Vulnerabilidad en RUGGEDCOM y SCALANCE (CVE-2023-49691)
Severidad:
MEDIA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
12/12/2023
Última modificación:
11/06/2024
Descripción
Se ha identificado una vulnerabilidad en: <br />
RUGGEDCOM RM1224 LTE(4G) EU (Todas las versiones &lt; V8.0), <br />
RUGGEDCOM RM1224 LTE(4G) NAM (Todas las versiones &lt; V8.0), <br />
SCALANCE M804PB (Todas las versiones &lt; V8.0), <br />
SCALANCE M812-1 ADSL-Router (Anexo A) (Todas las versiones &lt; V8.0),<br />
SCALANCE M812-1 ADSL-Router (Anexo B) (Todas las versiones &lt; V8.0),<br />
SCALANCE M816-1 ADSL-Router (Anexo A) (Todas las versiones &lt; V8.0),<br />
SCALANCE M816-1 ADSL-Router (Anexo B) (Todas las versiones &lt; V8.0),<br />
SCALANCE M826-2 SHDSL-Router (Todas las versiones &lt; V8.0), <br />
SCALANCE M874-2 ( Todas las versiones &lt; V8.0), <br />
SCALANCE M874-3 (Todas las versiones &lt; V8.0), <br />
SCALANCE M876-3 (EVDO) (Todas las versiones &lt; V8.0), <br />
SCALANCE M876-3 (ROK) (Todas las versiones &lt; V8. 0), <br />
SCALANCE M876-4 (Todas las versiones &lt; V8.0), <br />
SCALANCE M876-4 (EU) (Todas las versiones &lt; V8.0), <br />
SCALANCE M876-4 (NAM) (Todas las versiones &lt; V8.0), <br />
SCALANCE MUM853 -1 (UE) (Todas las versiones &lt; V8.0), <br />
SCALANCE MUM856-1 (UE) (Todas las versiones &lt; V8.0), <br />
SCALANCE MUM856-1 (RoW) (Todas las versiones &lt; V8.0), <br />
SCALANCE S615 (Todas versiones &lt; V8.0), <br />
SCALANCE S615 EEC (Todas las versiones &lt; V8.0). <br />
Existe una vulnerabilidad de neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo con privilegios de root en el manejo de la configuración DDNS. Esto podría permitir a administradores locales maliciosos emitir comandos a nivel del sistema después de una actualización exitosa de la dirección IP.
Impacto
Puntuación base 3.x
6.70
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:siemens:6gk6108-4am00-2ba2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk6108-4am00-2ba2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk6108-4am00-2da2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk6108-4am00-2da2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5804-0ap00-2aa2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk5804-0ap00-2aa2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5812-1aa00-2aa2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk5812-1aa00-2aa2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5812-1ba00-2aa2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk5812-1ba00-2aa2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5816-1aa00-2aa2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk5816-1aa00-2aa2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5816-1ba00-2aa2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk5816-1ba00-2aa2_firmware:*:*:*:*:*:*:*:* | 8.0 (excluyendo) | |
cpe:2.3:h:siemens:6gk5826-2ab00-2ab2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página