PT-2022-3545 · Siemens · Scalance W1788-2 M12+2
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-28328
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SCALANCE W1788-1 M12, versões anteriores à V3.0.0
SCALANCE W1788-2 EEC M12, versões anteriores à V3.0.0
SCALANCE W1788-2 M12, versões anteriores à V3.0.0
SCALANCE W1788-2IA M12 versões anteriores à V3.0.0
Descrição
Foi identificada uma vulnerabilidade nos dispositivos afetados, que não processam corretamente quadros Multicast LLC malformados. Isso poderia permitir que um invasor provocasse uma condição de negação de serviço. O problema está relacionado a erros no processamento de pacotes multicast.
Recomendações
Para as versões do SCALANCE W1788-1 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para as versões do SCALANCE W1788-2 EEC M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para versões do SCALANCE W1788-2 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para versões do SCALANCE W1788-2IA M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos dispositivos afetados para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance W1788-1 M12
Scalance W1788-2 Eec M12
Scalance W1788-2 M12