V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SiemensОборудованиеbdu,nvd

Scalance Lpe9403

Уязвимости
50
Эксплуатируемые
2
Макс. CVSS
9.9
Макс. EPSS
0.94921

Распределение по критичности

Критический
3
Высокий
19
Средний
21
Низкий
7
Также сопоставлено как (исходные строки): scalance lpe9403,scalance_lpe9403_firmware

Топ уязвимостей

CVE-2023-27407В SCALANCE LPE9403 (все версии < V2.1) была выявлена уязвимость. Веб-интерфейс управления затронутого устройства неправильно проверяет пользовательский ввод, что делает его восприимчивым к внедрению команд. Это может позволить аутентифицированному удаленному злоумышленнику получить доступ к базовой операционной системе как пользователь root.
BDU:2023-02468Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root-пользователя
BDU:2022-04587Уязвимость механизма загрузки файлов веб-сервера CivetWeb связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем отправки специально сформированного HTTP-запроса
BDU:2025-03171Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2025-27396Обнаружена уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Пострадавшие устройства не ограничивают надлежащим образом повышение привилегий, необходимых для выполнения определенной допустимой функциональности. Это может позволить аутентифицированному удаленному атакующему с низкими привилегиями повысить свои привилегии.
CVE-2025-27395Обнаружена уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно ограничивают доступ к файлам через функциональность SFTP и её привилегии. Это может позволить аутентифицированному высокопривилегированному удаленному злоумышленнику читать и записывать произвольные файлы.
CVE-2025-27394Уязвимость была выявлена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно обрабатывают пользовательский ввод при создании новых SNMP пользователей. Это может позволить аутентифицированному удаленному атакующему с высокими привилегиями выполнять произвольный код на устройстве.
CVE-2025-27393Уязвимость была обнаружена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно обрабатывают ввод пользователя при создании новых пользователей. Это может позволить аутентифицированному высокопривилегированному удаленному атакующему выполнять произвольный код на устройстве.
CVE-2025-27392В уязвимости, выявленной в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0), затронутые устройства неправильно обрабатывают пользовательский ввод при создании новых конфигураций VXLAN. Это может позволить аутентифицированному удалённому злоумышленнику с повышенными привилегиями выполнять произвольный код на устройстве.
CVE-2025-40582В устройстве SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии с установленным клиентом SINEMA Remote Connect Edge) обнаружена уязвимость, связанная с неправильной очисткой параметров конфигурации. Это может позволить неавторизованному локальному злоумышленнику выполнить команды от имени root на устройстве [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40574Уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) позволяет локальному злоумышленнику без повышенных привилегий взаимодействовать со службой резервного копирования, поскольку критическим ресурсам не назначены надлежащие разрешения [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40581Уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) позволяет не привилигерованному локальному пользователю обойти аутентификацию SINEMA Remote Connect Edge Client и получить доступ к конфигурационным параметрам. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2022-0847Обнаружена уязвимость в том, что член "flags" новой структуры буфера pipe не был должным образом инициализирован в функциях copy_page_to_iter_pipe и push_pipe в ядре Linux и, таким образом, мог содержать устаревшие значения. Непривилегированный локальный пользователь может использовать эту уязвимость для записи на страницы в кэше страниц, поддерживаемые файлами только для чтения, и, таким образом, повысить свои привилегии в системе.
CVE-2021-4034Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec — это инструмент setuid, предназначенный для того, чтобы позволить непривилегированным пользователям выполнять команды от имени привилегированных пользователей в соответствии с предопределенными политиками. Текущая версия pkexec неправильно обрабатывает количество переданных параметров и в конечном итоге пытается выполнить переменные окружения как команды. Злоумышленник может воспользоваться этим, создав переменные окружения таким образом, чтобы спровоцировать pkexec на выполнение произвольного кода. При успешном выполнении атака может привести к повышению локальных привилегий, предоставляя непривилегированным пользователям административные права на целевой машине.
BDU:2025-06085Уязвимость клиента удаленного подключения SINEMA Remote Connect Edge Client микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
BDU:2025-06083Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2022-05502Уязвимость интерфейса командной строки (CLI) средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить произвольные учетные данные
BDU:2025-02896Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-02895Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-02893Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать и записывать произвольные файлы
BDU:2025-02892Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-06084Уязвимость клиента удаленного подключения SINEMA Remote Connect Edge Client микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403 связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации и получить доступ на чтение и изменения параметров конфигурации
CVE-2025-40572В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) обнаружена уязвимость. Устройства не правильно назначают разрешения на критически важные ресурсы. Это может позволить непривилегированному локальному злоумышленнику получить доступ к конфиденциальной информации, хранящейся на устройстве. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40583В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии с установленным SINEMA Remote Connect Edge Client) обнаружена передача конфиденциальной информации в открытом виде, что может позволить локальному злоумышленнику с повышенными привилегиями получить эту информацию [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40573В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) обнаружена уязвимость. Уязвимые устройства подвержены атакам с обходом пути. Это может позволить привилегированному локальному злоумышленнику восстановить резервные копии, находящиеся вне папки резервного копирования [1]. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
Перейти к вендору →Открыть в каталоге с фильтром по продукту →