ГлавнаяБаза уязвимостей БДУ → BDU:2023-03546
7.6высокая

BDU:2023-03546

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
Опубликовано: 2023-07-04
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в базовой операционной системе

Затрагиваемое ПО и версии
SCALANCE W1750D (от 8.7.0 до 8.7.1.3)Aruba Instant (от 6.4.0.0 до 6.4.4.8-4.2.4.18)Aruba Instant (от 6.5.0.0 до 6.5.4.19)Aruba Instant (от 8.3.0.0 до 8.3.0.15)Aruba Instant (от 8.5.0.0 до 8.5.0.12)Aruba Instant (от 8.6.0.0 до 8.6.0.8)Aruba Instant (от 8.7.0.0 до 8.7.1.2)
Способ устранения

Компенсирующие меры:
- ограничение доступа к веб-интерфейсу командной строки Aruba Instant;
- использование средств межсетевого экранирования.

Использование рекомендаций:
Для Aruba Instant:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txt

Для Siemens SCALANCE W1750D:
https://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdf

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/163522/Aruba-Instant-IAP-Remote-Code-Execution.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-723417.pdfhttps://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-007.txthttps://vuldb.com/?id.171972https://www.exploit-db.com/exploits/50136
Проверьте безопасность своего сайта и почты → Полная проверка домена