5средняя
BDU:2024-10314 (CVE-2024-50559)
Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать влияние на целостность системы
Опубликовано: 2024-11-26
Описание
Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность системы
Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 8.2)RUGGEDCOM RM1224 LTE(4G) NAM (до 8.2)SCALANCE M804PB (до 8.2)SCALANCE M812-1 ADSL-Router (до 8.2)SCALANCE M826-2 SHDSL-Router (до 8.2)SCALANCE M816-1 ADSL-Router (до 8.2)SCALANCE M874-2 (до 8.2)SCALANCE M874-3 (до 8.2)SCALANCE M874-3 3G-Router (до 8.2)SCALANCE M876-3 (до 8.2)SCALANCE M876-3 (ROK) (до 8.2)SCALANCE M876-4 (до 8.2)SCALANCE M876-4 (EU) (до 8.2)SCALANCE M876-4 (NAM) (до 8.2)SCALANCE MUM853-1 (до 8.2)SCALANCE MUM856-1 (до 8.2)SCALANCE S615 EEC LAN-Router (до 8.2)SCALANCE S615 LAN-Router (до 8.2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи