Vulnerabilidad en múltiples dispositivos RUGGEDCOM ROX (CVE-2021-37174)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2021
Última modificación:
23/09/2021
Descripción
Se ha identificado una vulnerabilidad en RUGGEDCOM ROX MX5000 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1400 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1500 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1501 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1510 (Todas las versiones anteriores a V2. 14.1), RUGGEDCOM ROX RX1511 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1512 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1524 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX1536 (Todas las versiones anteriores a V2.14.1), RUGGEDCOM ROX RX5000 (Todas las versiones anteriores a V2.14.1). Los dispositivos afectados presentan una vulnerabilidad de escalada de privilegios, si es explotado, un atacante podría conseguir acceso de usuario root
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:ruggedcom_rox_rx1400_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_mx5000_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_mx5000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1500_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1501_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1501:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1510_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1510:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1511_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1511:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1512_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rox_rx1512:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rox_rx1524_firmware:*:*:*:*:*:*:*:* | 2.14.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página