Vulnerabilidad en SCALANCE (CVE-2023-44317)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/11/2023
Última modificación:
14/01/2025
Descripción
Se ha identificado una vulnerabilidad en: <br />
SCALANCE XB205-3 (SC, PN) (V &lt; 4.5), <br />
SCALANCE XB205-3 (ST, E/IP) (V &lt; 4.5), <br />
SCALANCE XB205-3 (ST , E/IP) (V &lt; 4.5), <br />
SCALANCE XB205-3 (ST, PN) (V &lt; 4.5), <br />
SCALANCE XB205-3LD (SC, E/IP) (V &lt; 4.5 ), <br />
SCALANCE XB205-3LD (SC, PN) (V &lt; 4.5), <br />
SCALANCE XB208 (E/IP) (V &lt; 4.5), <br />
SCALANCE XB208 (PN) (V &lt; 4.5), <br />
SCALANCE XB213-3 (SC, E/IP) (V &lt; 4.5), <br />
SCALANCE XB213-3 (SC, PN) (V &lt; 4.5), <br />
SCALANCE XB213-3 (ST, E/IP) ( V &lt; 4.5), <br />
SCALANCE XB213-3 (ST, PN) (V &lt; 4.5), <br />
SCALANCE XB213-3LD (SC, E/IP) (V &lt; 4.5), <br />
SCALANCE XB213-3LD (SC, PN) (V &lt; 4.5), <br />
SCALANCE XB216 (E/IP) (V &lt; 4.5), <br />
SCALANCE XB216 (PN) (V &lt; 4.5), <br />
SCALANCE XC206-2 (SC ) (V &lt; 4.5), <br />
SCALANCE XC206-2 (ST/BFOC) (V &lt; 4.5), <br />
SCALANCE XC206-2G PoE (V &lt; 4.5), <br />
SCALANCE XC206-2G PoE (54 V DC) (V &lt; 4.5), <br />
SCALANCE XC206-2G PoE EEC (54 V DC) (V &lt; 4.5), <br />
SCALANCE XC206-2SFP (V &lt; 4.5), <br />
SCALANCE XC206-2SFP EEC ( V &lt; 4.5), <br />
SCALANCE XC206-2SFP G (V &lt; 4.5), <br />
SCALANCE XC206-2SFP G (EIP DEF.) (V &lt; 4.5), <br />
SCALANCE XC206-2SFP G EEC (V &lt; 4.5), <br />
SCALANCE XC208 (V &lt; 4.5), <br />
SCALANCE XC208EEC (V &lt; 4.5), <br />
SCALANCE XC208G (V &lt; 4.5), <br />
SCALANCE XC208G (EIP def.) (V &lt; 4.5), <br />
SCALANCE XC208G EEC (V &lt; 4.5), <br />
SCALANCE XC208G PoE (V &lt; 4.5), <br />
SCALANCE XC208G PoE (54 V DC) (V &lt; 4.5), <br />
SCALANCE XC216 (V &lt; 4.5), <br />
SCALANCE XC216-3G PoE (V &lt; 4.5), <br />
SCALANCE XC216-3G PoE (54 V DC) (V &lt; 4.5), <br />
SCALANCE XC216-4C (V &lt; 4. 5), <br />
SCALANCE XC216-4C G (V &lt; 4.5), <br />
SCALANCE XC216-4C G (EIP Def.) (V &lt; 4.5), <br />
SCALANCE XC216-4C G EEC (V &lt; 4.5) , <br />
SCALANCE XC216EEC (V &lt; 4.5), <br />
SCALANCE XC224 (V &lt; 4.5), <br />
SCALANCE XC224-4C G (V &lt; 4.5), <br />
SCALANCE XC224-4C G (EIP Def.) (V &lt; 4.5), <br />
SCALANCE XC224-4C G EEC (V &lt; 4.5), <br />
SCALANCE XF204 (V &lt; 4.5), <br />
SCALANCE XF204 DNA (V &lt; 4.5), <br />
SCALANCE XF204-2BA (V &lt; 4.5), <br />
SCALANCE XF204-2BA DNA (V &lt; 4.5), <br />
SCALANCE XP208 (V &lt; 4.5), <br />
SCALANCE XP208 (Ethernet/IP) (V &lt; 4.5), <br />
SCALANCE XP208EEC (V &lt; 4.5), <br />
SCALANCE XP208PoE EEC (V &lt; 4.5), <br />
SCALANCE XP216 (V &lt; 4.5), <br />
SCALANCE XP216 (Ethernet/IP) (V &lt; 4.5), <br />
SCALANCE XP216EEC (V &lt; 4.5), <br />
SCALANCE XP216POE EEC (V &lt; 4.5), <br />
SCALANCE XR324WG (24 x FE, AC 230V) (V &lt; 4.5), <br />
SCALANCE XR324WG (24 X FE, DC 24V) (V &lt; 4.5), <br />
SCALANCE XR326-2C PoE WG (V &lt; 4.5), <br />
SCALANCE XR326-2C PoE WG (sin UL) (V &lt; 4.5), <br />
SCALANCE XR328-4C WG (24XFE , 4XGE, 24V) (V &lt; 4.5), <br />
SCALANCE XR328-4C WG (24xFE, 4xGE,DC24V) (V &lt; 4.5), <br />
SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &lt; 4.5), <br />
SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (V &lt; 4.5), <br />
SCALANCE XR328-4C WG (28xGE, AC 230V) (V &lt; 4.5), <br />
SCALANCE XR328- 4C WG (28xGE, DC 24V) (V &lt; 4.5), <br />
SIPLUS NET SCALANCE XC206-2 (V &lt; 4.5), <br />
SIPLUS NET SCALANCE XC206-2SFP (V &lt; 4.5), <br />
SIPLUS NET SCALANCE XC208 (V &lt; 4.5), <br />
SIPLUS NET SCALANCE XC216-4C (V &lt; 4.5).<br />
Los productos afectados no validan adecuadamente el contenido de los certificados X509 cargados, lo que podría permitir a un atacante con privilegios administrativos ejecutar código arbitrario en el dispositivo.
Impacto
Puntuación base 4.0
8.60
Gravedad 4.0
ALTA
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_xb208_\(e\/ip\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xb208_\(e\/ip\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xb208_\(pn\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xb208_\(pn\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xb216_\(e\/ip\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xb216_\(e\/ip\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xb216_\(pn\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xb216_\(pn\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xc206-2_\(sc\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc206-2_\(sc\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xc206-2_\(st\/bfoc\)_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc206-2_\(st\/bfoc\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xc206-2g_poe_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_xc206-2g_poe:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_xc206-2g_poe_\(54_v_dc\)_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/html/ssa-068047.html
- https://cert-portal.siemens.com/productcert/html/ssa-602936.html
- https://cert-portal.siemens.com/productcert/html/ssa-690517.html
- https://cert-portal.siemens.com/productcert/html/ssa-699386.html
- https://cert-portal.siemens.com/productcert/pdf/ssa-068047.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf
- https://cert-portal.siemens.com/productcert/html/ssa-068047.html
- https://cert-portal.siemens.com/productcert/html/ssa-602936.html
- https://cert-portal.siemens.com/productcert/html/ssa-690517.html
- https://cert-portal.siemens.com/productcert/html/ssa-699386.html
- https://cert-portal.siemens.com/productcert/pdf/ssa-068047.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf