ГлавнаяБаза уязвимостей БДУ → BDU:2024-10314
5средняя

BDU:2024-10314 (CVE-2024-50559)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать влияние на целостность системы
Опубликовано: 2024-11-26
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность системы

Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 8.2)RUGGEDCOM RM1224 LTE(4G) NAM (до 8.2)SCALANCE M804PB (до 8.2)SCALANCE M812-1 ADSL-Router (до 8.2)SCALANCE M826-2 SHDSL-Router (до 8.2)SCALANCE M816-1 ADSL-Router (до 8.2)SCALANCE M874-2 (до 8.2)SCALANCE M874-3 (до 8.2)SCALANCE M874-3 3G-Router (до 8.2)SCALANCE M876-3 (до 8.2)SCALANCE M876-3 (ROK) (до 8.2)SCALANCE M876-4 (до 8.2)SCALANCE M876-4 (EU) (до 8.2)SCALANCE M876-4 (NAM) (до 8.2)SCALANCE MUM853-1 (до 8.2)SCALANCE MUM856-1 (до 8.2)SCALANCE S615 EEC LAN-Router (до 8.2)SCALANCE S615 LAN-Router (до 8.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-354112.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-354112.htmlhttps://feedly.com/cve/CVE-2024-50559
Проверьте безопасность своего сайта и почты → Полная проверка домена