ГлавнаяБаза уязвимостей БДУ → BDU:2023-00020
6.8средняя

BDU:2023-00020 (CVE-2022-46144)

Уязвимость реализации сетевого протокола SSH микропрограммного обеспечения промышленных межсетевых экранов SCALANCE SC622-2C, SC626-2C, SC632-2C, SC636-2C, SC642-2C и SC646-2C, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-04
Описание

Уязвимость реализации сетевого протокола SSH микропрограммного обеспечения промышленных межсетевых экранов SCALANCE SC622-2C, SC626-2C, SC632-2C, SC636-2C, SC642-2C и SC646-2C связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SCALANCE SC622-2C (от 2.3 до 3.0)SCALANCE SC632-2C (от 2.3 до 3.0)SCALANCE SC636-2C (от 2.3 до 3.0)SCALANCE SC642-2C (от 2.3 до 3.0)SCALANCE SC646-2C (от 2.3 до 3.0)SCALANCE SC626-2C (от 2.3 до 3.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-413565.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-46144https://cert-portal.siemens.com/productcert/pdf/ssa-413565.pdfhttps://vuldb.com/ru/?id.215470
Проверьте безопасность своего сайта и почты → Полная проверка домена