PT-2022-3572 · Siemens · Scalance X307-2+11
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-26380
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do SCALANCE X302-7
Versão do SCALANCE X304-2FE
Versão do SCALANCE X306-1LD FE
Versão do SCALANCE X307-2
Versão do SCALANCE X307-3
Versão do SCALANCE X307-3LD
Versão SCALANCE X308-2
Versão SCALANCE X310
Versão SCALANCE X320-1
Versão SCALANCE X408-2
Versão SCALANCE XR324-4M
Versão SCALANCE XR324-12M
Versão SIPLUS NET SCALANCE X308-2
Descrição
O problema está relacionado à validação incorreta de uma determinada chave SNMP, o que poderia permitir que um invasor provocasse a reinicialização de um dispositivo afetado ao solicitar informações SNMP específicas. Isso se deve a uma vulnerabilidade de estouro de buffer no firmware do dispositivo, permitindo que um invasor cause uma negação de serviço.
Recomendações
Como solução temporária, considere desativar o serviço SNMP nos dispositivos afetados até que um patch esteja disponível.
Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração.
Evite usar a chave SNMP vulnerável no endpoint da API afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance X302-7
Scalance X304-2Fe
Scalance X306-1Ld Fe
Scalance X307-2
Scalance X307-3Ld
Scalance X308-2
Scalance X310
Scalance X320-1 Fe
Scalance X408-2
Scalance Xr324-12M
Scalance Xr324-4M
Siplus Net Scalance X308-2