PT-2021-7787 · Siemens · Scalance X201-3P Irt+20

Publicado

2021-04-13

·

Atualizado

2022-05-13

·

CVE-2021-25669

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
SCALANCE X200-4P IRT versões anteriores à 5.5.1
SCALANCE X201-3P IRT versões anteriores à 5.5.1
SCALANCE X201-3P IRT PRO versões anteriores à 5.5.1
Versões do SCALANCE X202-2 IRT anteriores à 5.5.1
Versões do SCALANCE X202-2P IRT anteriores à 5.5.1
Versões do SCALANCE X202-2P IRT PRO anteriores à 5.5.1
Versões do SCALANCE X204 IRT anteriores à 5.5.1
Versões do SCALANCE X204 IRT PRO anteriores à 5.5.1
Versões do SCALANCE X204-2 anteriores à V5.2.5
Versões do SCALANCE X204-2FM anteriores à V5.2.5
Versões do SCALANCE X204-2LD anteriores à V5.2.5
Versões do SCALANCE X204-2LD TS anteriores à V5.2.5
Versões do SCALANCE X204-2TS anteriores à V5.2.5
Versões do SCALANCE X206-1 anteriores à V5.2.5
Versões do SCALANCE X206-1LD anteriores à V5.2.5
Versões do SCALANCE X208 anteriores à V5.2.5
Versões do SCALANCE X208PRO anteriores à V5.2.5
Versões do SCALANCE X212-2 anteriores à V5.2.5
Versões do SCALANCE X212-2LD anteriores à V5.2.5
Versões do SCALANCE X216 anteriores à V5.2.5
Versões do SCALANCE X224 anteriores à V5.2.5
Versões do SCALANCE XF201-3P IRT anteriores à 5.5.1
Versões do SCALANCE XF202-2P IRT anteriores à 5.5.1
Versões do SCALANCE XF204 anteriores à V5.2.5
Versões do SCALANCE XF204 IRT anteriores à 5.5.1
Versões do SCALANCE XF204-2 anteriores à V5.2.5
Versões do SCALANCE XF204-2BA IRT anteriores à 5.5.1
Versões do SCALANCE XF206-1 anteriores à V5.2.5
Versões do SCALANCE XF208 anteriores à V5.2.5
Descrição
O problema é causado pelo processamento incorreto de solicitações POST no servidor web, o que pode levar a um estouro de buffer baseado na pilha. Isso poderia permitir que um invasor causasse um

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2023-02902
CVE-2021-25669

Produtos afetados

Scalance X200-4P Irt
Scalance X201-3P Irt
Scalance X201-3P Irt Pro
Scalance X202-2P Irt
Scalance X204Irt
Scalance X204Irt Pro
Scalance X204-2Ld
Scalance X204-2Fm
Scalance X204-2Ld Ts
Scalance X204-2Ts
Scalance X206-1Ld
Scalance X208
Scalance X208Pro
Scalance X212-2Ld
Scalance X216
Scalance X224
Scalance Xf204
Scalance Xf204-2
Scalance Xf204-2Ba Irt
Scalance Xf206-1
Scalance Xf208