Vulnerabilidad en el servidor web de configuración integrado en SCALANCE S602, SCALANCE S612, SCALANCE S623, SCALANCE S627-2M de Siemens (CVE-2019-6585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2020
Última modificación:
25/04/2023
Descripción
Se ha identificado una vulnerabilidad en SCALANCE S602 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S612 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S623 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S627-2M (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1). El servidor web de configuración integrado de los dispositivos afectados podría permitir ataques de Cross-Site Scripting (XSS) si los usuarios desprevenidos son engañados para acceder a un enlace malicioso. Se requiere la interacción del usuario para una explotación exitosa. El usuario debe estar conectado a la interfaz web para que la explotación tenga éxito
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_s602_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s602:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s612_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s612:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s623_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s623:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s627-2m_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s627-2m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página