PT-2022-3574 · Siemens · Scalance X307-2+11
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-26334
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SCALANCE X302-7
SCALANCE X304-2FE
SCALANCE X306-1LD FE
SCALANCE X307-2
SCALANCE X307-3
SCALANCE X307-3LD
SCALANCE X308-2
SCALANCE X310
SCALANCE X320-1 FE
SCALANCE X408-2
SCALANCE XR324-4M
SCALANCE XR324-12M
SIPLUS NET SCALANCE X308-2
Descrição
O problema está relacionado à validação inadequada do parâmetro
XNo em solicitações HTTP recebidas, o que poderia permitir que um invasor remoto não autenticado causasse falha nos dispositivos afetados enviando uma solicitação HTTP especialmente criada.Recomendações
Como solução temporária, considere desativar o endpoint HTTP vulnerável até que uma correção esteja disponível.
Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração.
Evite usar o parâmetro
XNo no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance X302-7
Scalance X304-2Fe
Scalance X306-1Ld Fe
Scalance X307-2
Scalance X307-3Ld
Scalance X308-2
Scalance X310
Scalance X320-1 Fe
Scalance X408-2
Scalance Xr324-12M
Scalance Xr324-4M
Siplus Net Scalance X308-2