Martin Grubhofer

**Nome do software vulnerável e versões afetadas** RUGGEDCOM RM1224 LTE (4G) – versões para a UE anteriores à V7.1.2 RUGGEDCOM RM1224 LTE (4G) – versões para a América do Norte anteriores à V7.1.2 SCALANCE M804PB – versões anteriores à V7.1.2 Versões do roteador ADSL SCALANCE M812-1 anteriores à V7.1.2 Versões do roteador ADSL SCALANCE M816-1 anteriores à V7.1.2 Versões do roteador SHDSL SCALANCE M826-2 anteriores à V7.1.2 Versões do SCALANCE M874-2 anteriores à V7.1.2 SCALANCE M874-3 versões anteriores à V7.1.2 SCALANCE M876-3 versões anteriores à V7.1.2 SCALANCE M876-4 versões anteriores à V7.1.2 SCALANCE MUM853-1 versões anteriores à V7.1.2 SCALANCE MUM856-1 versões anteriores à V7.1.2 SCALANCE S615 versões anteriores à V7.1.2 SCALANCE WAM763-1 versões V1.1.0 a V2.9.9 SCALANCE WAM766-1 versões V1.1.0 a V2.9.9 SCALANCE WUM763-1 versões V1.1.0 a V2.9.9 SCALANCE WUM766-1 versões V1.1.0 a V2.9.9 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no software de determinados roteadores, pontos de acesso e roteadores da Siemens. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço e reiniciasse o dispositivo, afetando potencialmente outros recursos de rede. Os dispositivos afetados com o serviço TCP Event ativado não processam corretamente pacotes malformados. **Recomendações** Para as versões RUGGEDCOM RM1224 LTE(4G) EU anteriores à V7.1.2, atualize para a versão V7.1.2 ou posterior. Para as versões RUGGEDCOM RM1224 LTE(4G) NAM anteriores à V7.1.2, atualize para a versão V7.1.2 ou posterior. Para versões do SCALANCE M804PB anteriores à V7.1.2, atualize para a versão