Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2022-31766

Каталоги Уязвимости - CVE CVE-2022-31766
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2022-31766

PUBLISHED 21.04.2025

CNA: siemens

Обновлено: 11.02.2025
A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V7.1.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V7.1.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V7.1.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (All versions < V7.1.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (All versions < V7.1.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (All versions < V7.1.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (All versions < V7.1.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V7.1.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V7.1.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V7.1.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V7.1.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V7.1.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V7.1.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V7.1.2), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V7.1.2), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V7.1.2), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V7.1.2), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V7.1.2), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V7.1.2), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V7.1.2), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (All versions >= V1.1.0 < V3.0.0). Affected devices with TCP Event service enabled do not properly handle malformed packets. This could allow an unauthenticated remote attacker to cause a denial of service condition and reboot the device thus possibly affecting other network resources.

CWE

Идентификатор Описание
CWE-20 The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

БДУ ФСТЭК

Идентификатор Описание
BDU:2022-06658 Уязвимость микропрограммного обеспечения маршрутизаторов, точек доступа и роутеров Siemens, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
8.6 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:P/RL:O/RC:C

Доп. Информация

Product Status

RUGGEDCOM RM1224 LTE(4G) EU
Product: RUGGEDCOM RM1224 LTE(4G) EU
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
RUGGEDCOM RM1224 LTE(4G) NAM
Product: RUGGEDCOM RM1224 LTE(4G) NAM
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M804PB
Product: SCALANCE M804PB
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M812-1 ADSL-Router
Product: SCALANCE M812-1 ADSL-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M812-1 ADSL-Router
Product: SCALANCE M812-1 ADSL-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M816-1 ADSL-Router
Product: SCALANCE M816-1 ADSL-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M816-1 ADSL-Router
Product: SCALANCE M816-1 ADSL-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M826-2 SHDSL-Router
Product: SCALANCE M826-2 SHDSL-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M874-2
Product: SCALANCE M874-2
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M874-3
Product: SCALANCE M874-3
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M876-3
Product: SCALANCE M876-3
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M876-3 (ROK)
Product: SCALANCE M876-3 (ROK)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M876-4
Product: SCALANCE M876-4
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M876-4 (EU)
Product: SCALANCE M876-4 (EU)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE M876-4 (NAM)
Product: SCALANCE M876-4 (NAM)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE MUM853-1 (EU)
Product: SCALANCE MUM853-1 (EU)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE MUM856-1 (EU)
Product: SCALANCE MUM856-1 (EU)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE MUM856-1 (RoW)
Product: SCALANCE MUM856-1 (RoW)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE S615 EEC LAN-Router
Product: SCALANCE S615 EEC LAN-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE S615 LAN-Router
Product: SCALANCE S615 LAN-Router
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V7.1.2 affected
SCALANCE WAM763-1
Product: SCALANCE WAM763-1
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WAM766-1
Product: SCALANCE WAM766-1
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WAM766-1 (US)
Product: SCALANCE WAM766-1 (US)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WAM766-1 EEC
Product: SCALANCE WAM766-1 EEC
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WAM766-1 EEC (US)
Product: SCALANCE WAM766-1 EEC (US)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WUM763-1
Product: SCALANCE WUM763-1
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WUM763-1
Product: SCALANCE WUM763-1
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WUM766-1
Product: SCALANCE WUM766-1
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
SCALANCE WUM766-1 (USA)
Product: SCALANCE WUM766-1 (USA)
Vendor: Siemens
Default status: unknown
Версии:
Затронутые версии Статус
Наблюдалось в версиях от V1.1.0 до V3.0.0 affected
 

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-697140.pdf
https://cert-portal.siemens.com/productcert/html/ssa-697140.html

CVE Program Container

Обновлено: 03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-697140.pdf

CISA ADP Vulnrichment

Обновлено: 21.04.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 18.04.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.