Vulnerabilidad en conmutadores SCALANCE X-200 (CVE-2019-6567)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
12/06/2019
Última modificación:
09/02/2021
Descripción
Se ha identificado una vulnerabilidad en la familia de switches SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a V5.2.4), familia de switches SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a V5.5.0), familia de switches SCALANCE X-300 (incluyendo X408 y las variantes SIPLUS NET) (Todas las versiones anteriores a V4.1.3), SCALANCE X-414-3E (Todas las versiones). Los dispositivos afectados almacenan contraseñas en un formato recuperable. Un atacante puede extraer y recuperar contraseñas de dispositivos desde la configuración del dispositivo. La explotación exitosa requiere acceso a una copia de seguridad de la configuración del dispositivo e impacta la confidencialidad de las contraseñas almacenadas. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_x-200_firmware:*:*:*:*:*:*:*:* | 5.2.4 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_x-200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x-200irt_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x-200irt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x-300_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x-300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x-414-3e_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:scalance_x-414-3e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página