Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2018-4833

PUBLISHED 05.08.2024

CNA: siemens

Обновлено: 14.12.2020
A vulnerability has been identified in RFID 181EIP (All versions), RUGGEDCOM Win (V4.4, V4.5, V5.0, and V5.1), SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions < V5.2.3), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All versions < V5.4.1), SCALANCE X-200RNA switch family (All versions < V3.2.6), SCALANCE X-300 switch family (incl. SIPLUS NET variants) (All versions < V4.1.3), SCALANCE X408 (All versions < V4.1.3), SCALANCE X414 (All versions), SIMATIC RF182C (All versions). Unprivileged remote attackers located in the same local network segment (OSI Layer 2) could gain remote code execution on the affected products by sending a specially crafted DHCP response to a client's DHCP request.

CWE

Идентификатор Описание
CWE-122 Переполнение буфера в динамической памяти

БДУ ФСТЭК

Идентификатор Описание
BDU:2019-00514 Уязвимость микропрограммного обеспечения сетевого оборудования Siemens, связанная с ошибками привилегий и средств управления доступом, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

RFID 181EIP
Product: RFID 181EIP
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
RUGGEDCOM Win
Product: RUGGEDCOM Win
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии V4.4, V4.5, V5.0, and V5.1 affected
SCALANCE X-200 switch family (incl. SIPLUS NET variants)
Product: SCALANCE X-200 switch family (incl. SIPLUS NET variants)
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V5.2.3 affected
SCALANCE X-200IRT switch family (incl. SIPLUS NET variants)
Product: SCALANCE X-200IRT switch family (incl. SIPLUS NET variants)
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V5.4.1 affected
SCALANCE X-200RNA switch family
Product: SCALANCE X-200RNA switch family
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V3.2.6 affected
SCALANCE X-300 switch family (incl. SIPLUS NET variants)
Product: SCALANCE X-300 switch family (incl. SIPLUS NET variants)
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.1.3 affected
SCALANCE X408
Product: SCALANCE X408
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.1.3 affected
SCALANCE X414
Product: SCALANCE X414
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
SIMATIC RF182C
Product: SIMATIC RF182C
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
 

Ссылки

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.