Vulnerabilidad en SCALANCE X204RNA (CVE-2022-46354)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
13/12/2022
Última modificación:
22/04/2025
Descripción
Se ha identificado una vulnerabilidad en <br />
SCALANCE X204RNA (HSR) (Todas las versiones &lt; V3.2.7), <br />
SCALANCE X204RNA (PRP) (Todas las versiones &lt; V3.2.7), <br />
SCALANCE X204RNA EEC (HSR) (Todas las versiones &lt; V3.2.7 ), <br />
SCALANCE X204RNA EEC (PRP) (todas las versiones &lt; V3.2.7), <br />
SCALANCE X204RNA EEC (PRP/HSR) (todas las versiones &lt; V3.2.7). <br />
Al servidor web de un dispositivo afectado le faltan encabezados de seguridad específicos. Esto podría permitir que un atacante remoto extraiga información confidencial de la sesión en determinadas circunstancias.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:6gk5204-0ba00-2mb2_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:6gk5204-0ba00-2mb2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:6gk5204-0ba00-2kb2_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:6gk5204-0ba00-2kb2:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:6gk5204-0bs00-2na3_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:6gk5204-0bs00-2na3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:6gk5204-0bs00-3la3_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:6gk5204-0bs00-3la3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:6gk5204-0bs00-3pa3_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:6gk5204-0bs00-3pa3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página