PT-2022-3573 · Siemens · Scalance X307-2+11
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-26335
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
SCALANCE X302-7
SCALANCE X304-2FE
SCALANCE X306-1LD FE
SCALANCE X307-2
SCALANCE X307-3
SCALANCE X307-3LD
SCALANCE X308-2
SCALANCE X310
SCALANCE X320-1
SCALANCE X408-2
SCALANCE XR324-4M
SCALANCE XR324-12M
SIPLUS NET SCALANCE X308-2
Descrição
O problema está relacionado à validação inadequada do URI de solicitações HTTP GET recebidas, o que poderia permitir que um invasor remoto não autenticado causasse falhas nos dispositivos afetados enviando solicitações HTTP GET especialmente criadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance X302-7
Scalance X304-2Fe
Scalance X306-1Ld Fe
Scalance X307-2
Scalance X307-3Ld
Scalance X308-2
Scalance X310
Scalance X320-1 Fe
Scalance X408-2
Scalance Xr324-12M
Scalance Xr324-4M
Siplus Net Scalance X308-2