6.8средняя
BDU:2023-00020 (CVE-2022-46144)
Уязвимость реализации сетевого протокола SSH микропрограммного обеспечения промышленных межсетевых экранов SCALANCE SC622-2C, SC626-2C, SC632-2C, SC636-2C, SC642-2C и SC646-2C, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-04
Описание
Уязвимость реализации сетевого протокола SSH микропрограммного обеспечения промышленных межсетевых экранов SCALANCE SC622-2C, SC626-2C, SC632-2C, SC636-2C, SC642-2C и SC646-2C связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SCALANCE SC622-2C (от 2.3 до 3.0)SCALANCE SC632-2C (от 2.3 до 3.0)SCALANCE SC636-2C (от 2.3 до 3.0)SCALANCE SC642-2C (от 2.3 до 3.0)SCALANCE SC646-2C (от 2.3 до 3.0)SCALANCE SC626-2C (от 2.3 до 3.0)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-413565.pdf
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи