CVE-2022-36324

Siemens SCALANCE M-800 / S615 – todas as versões

Siemens SCALANCE W-1700 – família IEEE 802.11ac – todas as versões

Siemens SCALANCE W-700 – família IEEE 802.11ax – todas as versões

Todas as versões da família Siemens SCALANCE W-700 IEEE 802.11n

Todas as versões da família de switches Siemens SCALANCE XB-200

Todas as versões da família de switches Siemens SCALANCE XC-200

Todas as versões da família de switches Siemens SCALANCE XF-200BA

Todas as versões da família Siemens SCALANCE XM-400

Todas as versões da família de switches Siemens SCALANCE XP-200

Todas as versões da família de switches Siemens SCALANCE XR-300WG

Todas as versões da família Siemens SCALANCE XR-500

O problema está relacionado ao tratamento inadequado da renegociação de parâmetros SSL/TLS nos dispositivos afetados. Isso poderia permitir que um invasor remoto não autenticado contornasse a prevenção de ataques de força bruta TCP, levando a uma condição de negação de serviço durante o ataque.

Para a família Siemens SCALANCE M-800 / S615, considere desativar a renegociação de parâmetros SSL/TLS como uma solução temporária até que um patch esteja disponível.

Para a família Siemens SCALANCE W-1700 IEEE 802.11ac, restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração.

Para a família Siemens SCALANCE W-700 IEEE 802.11ax, evite usar os parâmetros SSL/TLS vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.

Para a família Siemens SCALANCE W-700 IEEE 802.11n, considere aplicar alterações de configuração para impedir a exploração da vulnerabilidade.

Para a Siemen