Vulnerabilidad en RUGGEDCOM y SCALANCE (CVE-2024-41797)

Se ha identificado una vulnerabilidad en RUGGEDCOM RST2428P (6GK6242-6PA00) (Todas las versiones < V3.1), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (Todas las versiones < V3.1), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (Todas las versiones < V3.1), SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) (Todas las versiones < V3.1), SCALANCE XC332 (6GK5332-0GA00-2AC2) (Todas las versiones < V3.1), SCALANCE XC416-8 (6GK5424-8TR00-2AC2) (Todas las versiones < V3.1), SCALANCE XC424-4 (6GK5428-4TR00-2AC2) (Todas las versiones < V3.1), SCALANCE XC432 (6GK5432-0GR00-2AC2) (Todas las versiones < V3.1), SCALANCE XCH328 (6GK5328-4TS01-2EC2) (Todas las versiones < V3.1), SCALANCE XCM324 (6GK5324-8TS01-2AC2) (Todas las versiones < V3.1), SCALANCE XCM328 (6GK5328-4TS01-2AC2) (Todas las versiones < V3.1), SCALANCE XCM332 (6GK5332-0GA01-2AC2) (Todas las versiones < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-2AR3) (Todas las versiones < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-3AR3) (Todas las versiones < V3.1), SCALANCE XR302-32 (6GK5334-5TS00-4AR3) (Todas las versiones < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-2AR3) (Todas las versiones < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-3AR3) (Todas las versiones < V3.1), SCALANCE XR322-12 (6GK5334-3TS00-4AR3) (Todas las versiones < V3.1), SCALANCE XR326-8 (6GK5334-2TS00-2AR3) (Todas las versiones < V3.1), SCALANCE XR326-8 (6GK5334-2TS00-3AR3) (Todas las versiones < V3.1), SCALANCE XR326-8 (6GK5334-2TS00-4AR3) (Todas las versiones < V3.1), SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) (Todas las versiones < V3.1), SCALANCE XR502-32 (6GK5534-5TR00-2AR3) (Todas las versiones < V3.1), SCALANCE XR502-32 (6GK5534-5TR00-3AR3) (Todas las versiones < V3.1), SCALANCE XR502-32 (6GK5534-5TR00-4AR3) (Todas las versiones < V3.1), SCALANCE XR522-12 (6GK5534-3TR00-2AR3) (Todas las versiones < V3.1), SCALANCE XR522-12 (6GK5534-3TR00-3AR3) (Todas las versiones < V3.1), SCALANCE XR522-12 (6GK5534-3TR00-4AR3) (Todas las versiones < V3.1), SCALANCE XR526-8 (6GK5534-2TR00-2AR3) (Todas las versiones < V3.1), SCALANCE XR526-8 (6GK5534-2TR00-3AR3) (Todas las versiones < V3.1), SCALANCE XR526-8 (6GK5534-2TR00-4AR3) (Todas las versiones < V3.1), SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) (Todas las versiones < V3.1), SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) (Todas las versiones < V3.1), SCALANCE XRM334 (230 V CA, 8xFO) (6GK5334-2TS01-3AR3) (Todas las versiones < V3.1), SCALANCE XRM334 (230 V CA, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) (Todas las versiones < V3.1), SCALANCE XRM334 (24 V CC, 12xFO) (6GK5334-3TS01-2AR3) (Todas las versiones < V3.1), SCALANCE XRM334 (24 V CC, 8xFO) (6GK5334-2TS01-2AR3) (Todas las versiones < V3.1), SCALANCE XRM334 (24 V CC, 2 x 10 G, 24 x SFP, 8 x SFP+) (6GK5334-5TS01-2AR3) (Todas las versiones anteriores a la V3.1), SCALANCE XRM334 (2 x 230 V CA, 12 x FO) (6GK5334-3TS01-4AR3) (Todas las versiones anteriores a la V3.1), SCALANCE XRM334 (2 x 230 V CA, 8 x FO) (6GK5334-2TS01-4AR3) (Todas las versiones anteriores a la V3.1), SCALANCE XRM334 (2 x 230 V CA, 2 x 10 G, 24 x SFP, 8 x SFP+) (6GK5334-5TS01-4AR3) (Todas las versiones anteriores a la V3.1). Los dispositivos afectados presentan una vulnerabilidad de comprobación de autorización incorrecta. Esto podría permitir que un atacante remoto autenticado con rol de invitado invoque un comando interno "do system" que excede sus privilegios. Este comando permite la ejecución de ciertas acciones de bajo riesgo, la más crítica de las cuales es borrar el registro del sistema local.