PT-2021-7731 · Siemens · Scalance X201-3P Irt+20

Publicado

2021-04-13

Atualizado

2022-05-01

CVE-2021-25668

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

SCALANCE X200-4P IRT versões anteriores à 5.5.1

SCALANCE X201-3P IRT versões anteriores à 5.5.1

SCALANCE X201-3P IRT PRO versões anteriores à 5.5.1

Versões do SCALANCE X202-2 IRT anteriores à 5.5.1

Versões do SCALANCE X202-2P IRT anteriores à 5.5.1

Versões do SCALANCE X202-2P IRT PRO anteriores à 5.5.1

Versões do SCALANCE X204 IRT anteriores à 5.5.1

Versões do SCALANCE X204 IRT PRO anteriores à 5.5.1

Versões do SCALANCE X204 anteriores à V5.2.5

Versões do SCALANCE X204-2FM anteriores à V5.2.5

Versões do SCALANCE X204-2LD anteriores à V5.2.5

Versões do SCALANCE X204-2LD TS anteriores à V5.2.5

Versões do SCALANCE X204-2TS anteriores à V5.2.5

Versões do SCALANCE X206-1 anteriores à V5.2.5

Versões do SCALANCE X206-1LD anteriores à V5.2.5

Versões do SCALANCE X208 anteriores à V5.2.5

Versões do SCALANCE X208PRO anteriores à V5.2.5

Versões do SCALANCE X212-2 anteriores à V5.2.5

Versões do SCALANCE X212-2LD anteriores à V5.2.5

Versões do SCALANCE X216 anteriores à V5.2.5

Versões do SCALANCE X224 anteriores à V5.2.5

Versões do SCALANCE XF201-3P IRT anteriores à 5.5.1

Versões do SCALANCE XF202-2P IRT anteriores à 5.5.1

Versões do SCALANCE XF204 anteriores à V5.2.5

Versões do SCALANCE XF204 IRT anteriores à 5.5.1

Versões do SCALANCE XF204-2 anteriores à V5.2.5

SCALANCE XF204-2BA IRT versões anteriores à 5.5.1

SCALANCE XF206-1 versões anteriores à V5.2.5

SCALANCE XF208 versões anteriores à V5.2.5

Descrição

O problema está relacionado ao processamento incorreto de solicitações POST no servidor web, o que pode resultar em gravação fora dos limites na pilha. Isso poderia permitir que um invasor causasse negação

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2023-02053

CVE-2021-25668

Produtos afetados

Scalance X200-4P Irt

Scalance X201-3P Irt

Scalance X201-3P Irt Pro

Scalance X202-2P Irt

Scalance Xf204

Scalance X204Irt

Scalance X204Irt Pro

Scalance X204-2Fm

Scalance X204-2Ld

Scalance X204-2Ld Ts

Scalance X204-2Ts

Scalance X206-1Ld

Scalance X208

Scalance X208Pro

Scalance X212-2Ld

Scalance X216

Scalance X224

Scalance Xf204-2

Scalance Xf204-2Ba Irt

Scalance Xf206-1

Scalance Xf208

PT-2021-7731 · Siemens · Scalance X201-3P Irt+20

CVE-2021-25668

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5