Stephen Craven

Nome do software vulnerável e versões afetadas: Versões do RUGGEDCOM RMC30 anteriores à V4.3.10 Versões do RUGGEDCOM RMC30NC anteriores à V4.3.10 Versões do RUGGEDCOM RP110 anteriores à V4.3.10 Versões do RUGGEDCOM RP110NC anteriores à V4.3.10 Versões do RUGGEDCOM RS400 anteriores à V4.3.10 Versões do RUGGEDCOM RS400NC anteriores à V4.3.10 Versões do RUGGEDCOM RS401 anteriores à V4.3.10 Versões do RUGGEDCOM RS401NC anteriores à V4.3.10 Versões do RUGGEDCOM RS416 anteriores à V4.3.10 Versões do RUGGEDCOM RS416NC anteriores à V4.3.10 Versões do RUGGEDCOM RS416NCv2 V4.X anteriores à V4.3.10 Versões do RUGGEDCOM RS416NCv2 V5.X anteriores à V5.9.0 Versões do RUGGEDCOM RS416P anteriores à V4.3.10 Versões do RUGGEDCOM RS416PNC anteriores à V4.3.10 Versões do RUGGEDCOM RS416PNCv2 V4.X anteriores à V4.3.10 Versões do RUGGEDCOM RS416PNCv2 V5.X anteriores à V5.9.0 Versões RUGGEDCOM RS416Pv2 V4.X anteriores à V4.3.10 Versões RUGGEDCOM RS416Pv2 V5.X anteriores à V5.9.0 Versões RUGGEDCOM RS416v2 V4.X anteriores à V4.3.10 RUGGEDCOM RS416v2 V5.X versões anteriores à V5.9.0 RUGGEDCOM RS910 versões anteriores à V4.3.10 RUGGEDCOM RS910L todas as versões RUGGEDCOM RS910LNC todas as versões RUGGEDCOM RS910NC versões anteriores à V4.3.10 RUGGEDCOM RS910W versões anteriores à V4.3.10 RUGGEDCOM RS920L todas as versões RUGGEDCOM RS920LNC todas as versões RUGGEDCOM RS920W todas as versões Descrição: O problema está relacionado à divulgação de dados do sistema para áreas não autorizadas. Em algumas configurações, os produtos afetados ativam indevidamente o serviço Modbus em VLANs não gerenciadas, o que pode ser explorado por um invasor para revelar pro

Nome do software vulnerável e versões afetadas: RUGGEDCOM RMC8388 versões anteriores à V5.9.0 RUGGEDCOM RMC8388NC versões anteriores à V5.9.0 RUGGEDCOM RS416NCv2 versões anteriores à V5.9.0 Versões do RUGGEDCOM RS416PNCv2 anteriores à V5.9.0 Versões do RUGGEDCOM RS416Pv2 anteriores à V5.9.0 Versões do RUGGEDCOM RS416v2 anteriores à V5.9.0 Versões do RUGGEDCOM RS900 (32M) anteriores à V5.9.0 Versões do RUGGEDCOM RS900G (32M) anteriores à V5.9.0 Versões do RUGGEDCOM RS900GNC(32M) anteriores à V5.9.0 Versões do RUGGEDCOM RS900NC(32M) anteriores à V5.9.0 Versões do RUGGEDCOM RSG2100 (32M) anteriores à V5.9.0 Versões do RUGGEDCOM RSG2100NC (32M) anteriores à V5.9.0 Versões do RUGGEDCOM RSG2288 anteriores à V5.9.0 Versões do RUGGEDCOM RSG2288NC anteriores à V5.9.0 Versões do RUGGEDCOM RSG2300 anteriores à V5.9.0 Versões do RUGGEDCOM RSG2300NC anteriores à V5.9.0 Versões do RUGGEDCOM RSG2300P anteriores à V5.9.0 Versões do RUGGEDCOM RSG2300PNC anteriores à V5.9.0 Versões do RUGGEDCOM RSG2488 anteriores à V5.9.0 Versões do RUGGEDCOM RSG2488NC anteriores à V5.9.0 Versões do RUGGEDCOM RSG907R anteriores à V5.9.0 Versões do RUGGEDCOM RSG908C anteriores à V5.9.0 Versões do RUGGEDCOM RSG909R anteriores à V5.9.0 Versões do RUGGEDCOM RSG910C anteriores à V5.9.0 Versões do RUGGEDCOM RSG920P anteriores à V5.9.0 Versões do RUGGEDCOM RSG920PNC anteriores à V5.9.0 Versões do RUGGEDCOM RSL910 anteriores à V5.9.0 Versões do RUGGEDCOM RSL910NC anteriores à V5.9.0 Versões do RUGGEDCOM RST2228 anteriores à V5.9.0 Versões do RUGGEDCOM RST2228P anteriores à V5.9.0 Versões do RUGGEDCOM RST916C anteriores à V5.9.0 Versões do RUGGEDCOM RST916P anteriores à V5.9.0 Descrição: T

**Name of the Vulnerable Software and Affected Versions** Siemens RUGGEDCOM ROS versions 3.8.0 through 4.1.x **Description** The issue allows remote attackers to bypass a VLAN isolation protection mechanism via IP traffic because the IP forwarding feature is permanently enabled. **Recommendations** For versions 3.8.0 through 4.1.x, consider disabling the IP forwarding feature as a temporary workaround to minimize the risk of exploitation.