Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SCALANCE LPE9403 (CVE-2025-40579)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/05/2025
Última modificación:
08/07/2025

Descripción

Se ha identificado una vulnerabilidad en SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (todas las versiones). Los dispositivos afectados son vulnerables a un desbordamiento de búfer basado en la pila. Esto podría permitir que un atacante local sin privilegios ejecute código arbitrario en el dispositivo o provoque una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información