PT-2022-3570 · Siemens · Scalance X307-2+11
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-25751
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do SCALANCE X302-7
Versão do SCALANCE X304-2FE
Versão do SCALANCE X306-1LD FE
Versão do SCALANCE X307-2
Versão do SCALANCE X307-3
Versão do SCALANCE X307-3LD
Versão SCALANCE X308-2
Versão SCALANCE X310
Versão SCALANCE X320-1
Versão SCALANCE X408-2
Versão SCALANCE XR324-4M
Versão SCALANCE XR324-12M
Versão SIPLUS NET SCALANCE X308-2
Descrição
Os dispositivos afetados não validam corretamente os cabeçalhos HTTP das solicitações recebidas. Isso poderia permitir que um invasor remoto não autenticado causasse a falha dos dispositivos afetados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance X302-7
Scalance X304-2Fe
Scalance X306-1Ld Fe
Scalance X307-2
Scalance X307-3Ld
Scalance X308-2
Scalance X310
Scalance X320-1 Fe
Scalance X408-2
Scalance Xr324-12M
Scalance Xr324-4M
Siplus Net Scalance X308-2