PT-2022-3544 · Siemens · Scalance W1788-2 M12+2
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-27481
CVSS v2.0
6.1
Média
| Vetor | AV:A/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SCALANCE W1788-1 M12 versões anteriores à V3.0.0
SCALANCE W1788-2 EEC M12 versões anteriores à V3.0.0
SCALANCE W1788-2 M12 versões anteriores à V3.0.0
SCALANCE W1788-2IA M12 versões anteriores à V3.0.0
Descrição
O problema está relacionado a erros no tratamento de pacotes ARP, o que poderia permitir que um invasor remoto causasse uma negação de serviço. Os dispositivos afetados não tratam adequadamente os recursos das solicitações ARP, o que pode levar a uma falha de todo o dispositivo devido a uma condição de corrida.
Recomendações
Para as versões do SCALANCE W1788-1 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior.
Para as versões do SCALANCE W1788-2 EEC M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior.
Para versões do SCALANCE W1788-2 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior.
Para versões do SCALANCE W1788-2IA M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance W1788-1 M12
Scalance W1788-2 Eec M12
Scalance W1788-2 M12