CVE

Vulnerabilidad en SCALANCE (CVE-2023-44317)

Severidad:

ALTA

Type:

No Disponible / Otro tipo

Fecha de publicación:

14/11/2023

Última modificación:

11/06/2024

Descripción

Se ha identificado una vulnerabilidad en: SCALANCE XB205-3 (SC, PN) (V &lt; 4.5), SCALANCE XB205-3 (ST, E/IP) (V &lt; 4.5), SCALANCE XB205-3 (ST , E/IP) (V &lt; 4.5), SCALANCE XB205-3 (ST, PN) (V &lt; 4.5), SCALANCE XB205-3LD (SC, E/IP) (V &lt; 4.5 ), SCALANCE XB205-3LD (SC, PN) (V &lt; 4.5), SCALANCE XB208 (E/IP) (V &lt; 4.5), SCALANCE XB208 (PN) (V &lt; 4.5), SCALANCE XB213-3 (SC, E/IP) (V &lt; 4.5), SCALANCE XB213-3 (SC, PN) (V &lt; 4.5), SCALANCE XB213-3 (ST, E/IP) ( V &lt; 4.5), SCALANCE XB213-3 (ST, PN) (V &lt; 4.5), SCALANCE XB213-3LD (SC, E/IP) (V &lt; 4.5), SCALANCE XB213-3LD (SC, PN) (V &lt; 4.5), SCALANCE XB216 (E/IP) (V &lt; 4.5), SCALANCE XB216 (PN) (V &lt; 4.5), SCALANCE XC206-2 (SC ) (V &lt; 4.5), SCALANCE XC206-2 (ST/BFOC) (V &lt; 4.5), SCALANCE XC206-2G PoE (V &lt; 4.5), SCALANCE XC206-2G PoE (54 V DC) (V &lt; 4.5), SCALANCE XC206-2G PoE EEC (54 V DC) (V &lt; 4.5), SCALANCE XC206-2SFP (V &lt; 4.5), SCALANCE XC206-2SFP EEC ( V &lt; 4.5), SCALANCE XC206-2SFP G (V &lt; 4.5), SCALANCE XC206-2SFP G (EIP DEF.) (V &lt; 4.5), SCALANCE XC206-2SFP G EEC (V &lt; 4.5), SCALANCE XC208 (V &lt; 4.5), SCALANCE XC208EEC (V &lt; 4.5), SCALANCE XC208G (V &lt; 4.5), SCALANCE XC208G (EIP def.) (V &lt; 4.5), SCALANCE XC208G EEC (V &lt; 4.5), SCALANCE XC208G PoE (V &lt; 4.5), SCALANCE XC208G PoE (54 V DC) (V &lt; 4.5), SCALANCE XC216 (V &lt; 4.5), SCALANCE XC216-3G PoE (V &lt; 4.5), SCALANCE XC216-3G PoE (54 V DC) (V &lt; 4.5), SCALANCE XC216-4C (V &lt; 4. 5), SCALANCE XC216-4C G (V &lt; 4.5), SCALANCE XC216-4C G (EIP Def.) (V &lt; 4.5), SCALANCE XC216-4C G EEC (V &lt; 4.5) , SCALANCE XC216EEC (V &lt; 4.5), SCALANCE XC224 (V &lt; 4.5), SCALANCE XC224-4C G (V &lt; 4.5), SCALANCE XC224-4C G (EIP Def.) (V &lt; 4.5), SCALANCE XC224-4C G EEC (V &lt; 4.5), SCALANCE XF204 (V &lt; 4.5), SCALANCE XF204 DNA (V &lt; 4.5), SCALANCE XF204-2BA (V &lt; 4.5), SCALANCE XF204-2BA DNA (V &lt; 4.5), SCALANCE XP208 (V &lt; 4.5), SCALANCE XP208 (Ethernet/IP) (V &lt; 4.5), SCALANCE XP208EEC (V &lt; 4.5), SCALANCE XP208PoE EEC (V &lt; 4.5), SCALANCE XP216 (V &lt; 4.5), SCALANCE XP216 (Ethernet/IP) (V &lt; 4.5), SCALANCE XP216EEC (V &lt; 4.5), SCALANCE XP216POE EEC (V &lt; 4.5), SCALANCE XR324WG (24 x FE, AC 230V) (V &lt; 4.5), SCALANCE XR324WG (24 X FE, DC 24V) (V &lt; 4.5), SCALANCE XR326-2C PoE WG (V &lt; 4.5), SCALANCE XR326-2C PoE WG (sin UL) (V &lt; 4.5), SCALANCE XR328-4C WG (24XFE , 4XGE, 24V) (V &lt; 4.5), SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V) (V &lt; 4.5), SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &lt; 4.5), SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &lt; 4.5), SCALANCE XR328-4C WG (28xGE, AC 230V) (V &lt; 4.5), SCALANCE XR328- 4C WG (28xGE, DC 24V) (V &lt; 4.5), SIPLUS NET SCALANCE XC206-2 (V &lt; 4.5), SIPLUS NET SCALANCE XC206-2SFP (V &lt; 4.5), SIPLUS NET SCALANCE XC208 (V &lt; 4.5), SIPLUS NET SCALANCE XC216-4C (V &lt; 4.5). Los productos afectados no validan adecuadamente el contenido de los certificados X509 cargados, lo que podría permitir a un atacante con privilegios administrativos ejecutar código arbitrario en el dispositivo.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.20

Severidad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:h:siemens:scalance_xb208_\(e\/ip\):-:::::::*
cpe:2.3:o:siemens:scalance_xb208_\(e\/ip\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb208_\(pn\):-:::::::*
cpe:2.3:o:siemens:scalance_xb208_\(pn\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb216_\(e\/ip\):-:::::::*
cpe:2.3:o:siemens:scalance_xb216_\(e\/ip\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb216_\(pn\):-:::::::*
cpe:2.3:o:siemens:scalance_xb216_\(pn\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2_\(sc\):-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2_\(sc\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2_\(st\/bfoc\):-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2_\(st\/bfoc\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2g_poe:-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_\(54_v_dc\)_firmware:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:h:siemens:scalance_xb208_\(e\/ip\):-:::::::*
cpe:2.3:o:siemens:scalance_xb208_\(e\/ip\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb208_\(pn\):-:::::::*
cpe:2.3:o:siemens:scalance_xb208_\(pn\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb216_\(e\/ip\):-:::::::*
cpe:2.3:o:siemens:scalance_xb216_\(e\/ip\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xb216_\(pn\):-:::::::*
cpe:2.3:o:siemens:scalance_xb216_\(pn\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2_\(sc\):-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2_\(sc\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2_\(st\/bfoc\):-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2_\(st\/bfoc\)_firmware:-:::::::*
cpe:2.3:h:siemens:scalance_xc206-2g_poe:-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_firmware:-:::::::*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_\(54_v_dc\)_firmware:-:::::::*

Vulnerabilidad en SCALANCE (CVE-2023-44317)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información