ГлавнаяБаза уязвимостей БДУ → BDU:2024-10315
9высокая

BDU:2024-10315 (CVE-2024-50557)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224), связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224) связана с недостаточной проверкой входных данных в поле конфигурации функции iperf. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 8.2)RUGGEDCOM RM1224 LTE(4G) NAM (до 8.2)SCALANCE M804PB (до 8.2)SCALANCE M812-1 ADSL-Router (до 8.2)SCALANCE M826-2 SHDSL-Router (до 8.2)SCALANCE M816-1 ADSL-Router (до 8.2)SCALANCE M874-2 (до 8.2)SCALANCE M874-3 (до 8.2)SCALANCE M874-3 3G-Router (до 8.2)SCALANCE M876-3 (до 8.2)SCALANCE M876-3 (ROK) (до 8.2)SCALANCE M876-4 (до 8.2)SCALANCE M876-4 (EU) (до 8.2)SCALANCE M876-4 (NAM) (до 8.2)SCALANCE MUM853-1 (до 8.2)SCALANCE MUM856-1 (до 8.2)SCALANCE S615 EEC LAN-Router (до 8.2)SCALANCE S615 LAN-Router (до 8.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-354112.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-354112.htmlhttps://nvd.nist.gov/vuln/detail/cve-2024-50557https://feedly.com/cve/CVE-2024-50557
Проверьте безопасность своего сайта и почты → Полная проверка домена