ГлавнаяБаза уязвимостей БДУ → BDU:2024-10316
9высокая

BDU:2024-10316 (CVE-2024-50572)

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224),связанная с недостаточной проверкой входных данных, позволяющая нарушителю внедрить код или создать корневую оболочку системы
Опубликовано: 2024-11-26
Описание

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов семейства SCALANCE M-800 (включая S615, MUM-800 и RM1224) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить код в корневую папку, повысив при этом свои привилегии

Затрагиваемое ПО и версии
RUGGEDCOM RM1224 LTE(4G) EU (до 8.2)RUGGEDCOM RM1224 LTE(4G) NAM (до 8.2)SCALANCE M804PB (до 8.2)SCALANCE M812-1 ADSL-Router (до 8.2)SCALANCE M826-2 SHDSL-Router (до 8.2)SCALANCE M816-1 ADSL-Router (до 8.2)SCALANCE M874-2 (до 8.2)SCALANCE M874-3 (до 8.2)SCALANCE M874-3 3G-Router (до 8.2)SCALANCE M876-3 (до 8.2)SCALANCE M876-3 (ROK) (до 8.2)SCALANCE M876-4 (до 8.2)SCALANCE M876-4 (EU) (до 8.2)SCALANCE M876-4 (NAM) (до 8.2)SCALANCE MUM853-1 (до 8.2)SCALANCE MUM856-1 (до 8.2)SCALANCE S615 EEC LAN-Router (до 8.2)SCALANCE S615 LAN-Router (до 8.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-354112.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-354112.htmlhttps://feedly.com/cve/CVE-2024-50572
Проверьте безопасность своего сайта и почты → Полная проверка домена