PT-2021-2205 · Siemens · Scalance X-300+2

Publicado

2021-01-12

Atualizado

2022-07-28

CVE-2020-25226

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

SCALANCE X-200 versões anteriores à V5.2.5

SCALANCE X-200IRT versões anteriores à V5.5.0

SCALANCE X-300 (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma condição de estouro de buffer no servidor web dos dispositivos afetados. Isso pode ser desencadeado pelo envio de uma solicitação especialmente criada, permitindo potencialmente que um invasor remoto execute código arbitrário. O servidor web pode parar e não conseguir se recuperar após o ataque.

Recomendações:

Para versões do SCALANCE X-200 anteriores à V5.2.5, atualize para a versão V5.2.5 ou posterior para resolver o problema.

Para versões do SCALANCE X-200IRT anteriores à V5.5.0, atualize para a versão V5.5.0 ou posterior para resolver o problema.

Para o SCALANCE X-300, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2021-01114

CVE-2020-25226

Produtos afetados

Scalance X-200

Scalance X-200Irt

Scalance X-300

PT-2021-2205 · Siemens · Scalance X-300+2

CVE-2020-25226

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4