CVE-2022-25754

Versões do SCALANCE X302-7 (230 V), (230 V, revestido), (24 V), (24 V, revestido), (2x 230 V), (2x 230 V, revestido), (2x 24 V), (2x 24 V, revestido)

SCALANCE X304-2FE

SCALANCE X306-1LD FE

Versões do SCALANCE X307-2 (230 V), (230 V, revestido), (24 V), (24 V, revestido), (2x 230 V), (2x 230 V, revestido), (2x 24 V), (2x 24 V, revestido)

SCALANCE X307-3

SCALANCE X307-3LD

Versões do SCALANCE X308-2, incluindo LD, LH, LH+, M, M PoE, M TS

SCALANCE X310

SCALANCE X310FE

SCALANCE X320-1 FE

SCALANCE X320-1-2LD FE

SCALANCE X408-2

Versões do SCALANCE XR324-12M (230 V, portas na parte frontal), (230 V, portas na parte traseira), (24 V, portas na parte frontal), (24 V, portas na parte traseira), TS (24 V)

Versões do SCALANCE XR324-4M, incluindo EEC (100-240 VCA/60-250 VCC, portas na frente), EEC (100-240 VCA/60-250 VCC, portas na parte traseira), EEC (24 V, portas na frente), EEC (24 V, portas na parte traseira), EEC (2x 100-240 VCA/60-250 VCC, portas na parte frontal), EEC (2x 100-240 VCA/60-250 VCC, portas na parte traseira), EEC (2x 24 V, portas na parte frontal), EEC (2x 24 V, portas na parte traseira), PoE (230 V, portas na parte frontal), PoE (230 V, portas na parte traseira), PoE (24 V, portas na parte frontal), PoE (24 V, portas na parte traseira), PoE TS (24 V, portas na parte frontal)

SIPLUS NET SCALANCE X308-2

O servidor web integrado dos dispositivos afetados poderia permitir que invasores remotos realizassem ações com as permissões de um usuário vítima, desde que o usuário vítima tivesse uma sessão ativa e fosse induzido a acionar a solicitação maliciosa. Esta vulnerabilidade está relacionada à falsificação de solicitação entre sites (CSRF).

Como medida temporária,