Vulnerabilidad en CERT VDE (CVE-2024-38502)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

13/08/2024

Última modificación:

22/08/2024

Descripción

Un atacante remoto no autenticado puede utilizar la vulnerabilidad XSS almacenado para obtener información de un usuario o reiniciar el dispositivo afectado una vez.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.10

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:pepperl-fuchs:icdm-rx\/tcp_socketserver_firmware::::::::		11.65 (excluyendo)
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16db9\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16rj45\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16rj45\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-2db9\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-2st\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-32rj45\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-4db9\/2rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-4db9\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-8db9\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-pm2:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-st\/rj45-din:-:::::::*
cpe:2.3:o:pepperl-fuchs:profinet_firmware::::::::		3.4.9 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://cert.vde.com/en/advisories/VDE-2024-033

CPE	Desde	Hasta
cpe:2.3:o:pepperl-fuchs:icdm-rx\/tcp_socketserver_firmware::::::::		11.65 (excluyendo)
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16db9\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16rj45\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-16rj45\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-2db9\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-2st\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-32rj45\/rj45-rm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-4db9\/2rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-4db9\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-8db9\/2rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-din:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-pm:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-db9\/rj45-pm2:-:::::::*
cpe:2.3:h:pepperl-fuchs:icdm-rx\/tcp-st\/rj45-din:-:::::::*
cpe:2.3:o:pepperl-fuchs:profinet_firmware::::::::		3.4.9 (excluyendo)