Vulnerabilidad en SCALANCE LPE9403 (CVE-2025-40580)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/05/2025
Última modificación:
08/07/2025
Descripción
Se ha identificado una vulnerabilidad en SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (todas las versiones). Los dispositivos afectados son vulnerables a un desbordamiento de búfer basado en la pila. Esto podría permitir que un atacante local sin privilegios ejecute código arbitrario en el dispositivo o provoque una denegación de servicio.
Impacto
Puntuación base 4.0
5.40
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:scalance_lpe9403_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página