PT-2022-4316 · Siemens · Scalance W1788-2 M12+2
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-28329
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SCALANCE W1788-1 M12, versões anteriores à V3.0.0
SCALANCE W1788-2 EEC M12, versões anteriores à V3.0.0
SCALANCE W1788-2 M12, versões anteriores à V3.0.0
SCALANCE W1788-2IA M12 versões anteriores à V3.0.0
Descrição
Foi identificada uma vulnerabilidade no recurso RemoteCapture dos dispositivos afetados, que não processam corretamente pacotes TCP malformados. Isso poderia permitir que um invasor causasse uma condição de negação de serviço, afetando apenas a porta usada pelo recurso RemoteCapture. O problema se deve à validação insuficiente de entradas.
Recomendações
Para as versões do SCALANCE W1788-1 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para as versões do SCALANCE W1788-2 EEC M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para versões do SCALANCE W1788-2 M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Para versões do SCALANCE W1788-2IA M12 anteriores à V3.0.0, atualize para a versão V3.0.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o recurso RemoteCapture até que um patch esteja disponível. Restrinja o acesso à porta afetada para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance W1788-1 M12
Scalance W1788-2 Eec M12
Scalance W1788-2 M12