PT-2025-10743 · Siemens · Scalance Lpe9403
Publicado
2025-03-11
·
Atualizado
2025-03-11
·
CVE-2025-27398
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
SCALANCE LPE9403 versões anteriores à V4.0
Descrição
Foi identificada uma vulnerabilidade na qual os dispositivos afetados não neutralizam adequadamente caracteres especiais ao interpretar caminhos de log controlados pelo usuário. Isso poderia permitir que um atacante remoto autenticado e altamente privilegiado executasse um conjunto limitado de binários que já estão presentes no sistema de arquivos.
Recomendações
Para versões anteriores à V4.0, atualize para a versão V4.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso aos caminhos de log para minimizar o risco de exploração. Evite o uso de caracteres especiais em caminhos de log controlados pelo usuário até que o problema seja resolvido.
Correção
LPE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scalance Lpe9403