9высокая
BDU:2024-09652 (CVE-2024-41977)
Уязвимость веб-сервера промышленных маршрутизаторов Siemens SCALANCE и RUGGEDCOM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-15
Описание
Уязвимость веб-сервера промышленных маршрутизаторов Siemens SCALANCE и RUGGEDCOM связаная с ненадлежащей изоляцией между сеансами пользователей. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 8.1)RUGGEDCOM RM1224 LTE(4G) NAM (до 8.1)SCALANCE M804PB (до 8.1)SCALANCE M816-1 ADSL-Router (до 8.1)SCALANCE M826-2 SHDSL-Router (до 8.1)SCALANCE M874-2 (до 8.1)SCALANCE M874-3 (до 8.1)SCALANCE M874-3 3G-Router (до 8.1)SCALANCE M876-3 (до 8.1)SCALANCE M876-3 (ROK) (до 8.1)SCALANCE M876-4 (до 8.1)SCALANCE MUM853-1 (до 8.1)SCALANCE MUM856-1 (до 8.1)SCALANCE S615 EEC LAN-Router (до 8.1)SCALANCE S615 (до 8.1)
Способ устранения
Использовать рекомендации производителя: https://cert-portal.siemens.com/productcert/html/ssa-087301.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи