Scalance Lpe9403 Firmware
Уязвимости
27
Эксплуатируемые
2
Макс. CVSS
9.9
Макс. EPSS
0.94921
Распределение по критичности
Критический
1
Высокий
10
Средний
12
Низкий
4
Затронутые диапазоны версий
< 2.0< 2.1< 4.0
Также сопоставлено как (исходные строки): scalance_lpe9403_firmware
Топ уязвимостей
CVE-2023-27407В SCALANCE LPE9403 (все версии < V2.1) была выявлена уязвимость. Веб-интерфейс управления затронутого устройства неправильно проверяет пользовательский ввод, что делает его восприимчивым к внедрению команд. Это может позволить аутентифицированному удаленному злоумышленнику получить доступ к базовой операционной системе как пользователь root.
CVE-2025-27396Обнаружена уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Пострадавшие устройства не ограничивают надлежащим образом повышение привилегий, необходимых для выполнения определенной допустимой функциональности.
Это может позволить аутентифицированному удаленному атакующему с низкими привилегиями повысить свои привилегии.
CVE-2025-27395Обнаружена уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно ограничивают доступ к файлам через функциональность SFTP и её привилегии.
Это может позволить аутентифицированному высокопривилегированному удаленному злоумышленнику читать и записывать произвольные файлы.
CVE-2025-27394Уязвимость была выявлена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно обрабатывают пользовательский ввод при создании новых SNMP пользователей.
Это может позволить аутентифицированному удаленному атакующему с высокими привилегиями выполнять произвольный код на устройстве.
CVE-2025-27393Уязвимость была обнаружена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Затронутые устройства неправильно обрабатывают ввод пользователя при создании новых пользователей. Это может позволить аутентифицированному высокопривилегированному удаленному атакующему выполнять произвольный код на устройстве.
CVE-2025-27392В уязвимости, выявленной в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0), затронутые устройства неправильно обрабатывают пользовательский ввод при создании новых конфигураций VXLAN. Это может позволить аутентифицированному удалённому злоумышленнику с повышенными привилегиями выполнять произвольный код на устройстве.
CVE-2025-40582В устройстве SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии с установленным клиентом SINEMA Remote Connect Edge) обнаружена уязвимость, связанная с неправильной очисткой параметров конфигурации. Это может позволить неавторизованному локальному злоумышленнику выполнить команды от имени root на устройстве [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40574Уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) позволяет локальному злоумышленнику без повышенных привилегий взаимодействовать со службой резервного копирования, поскольку критическим ресурсам не назначены надлежащие разрешения [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40581Уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) позволяет не привилигерованному локальному пользователю обойти аутентификацию SINEMA Remote Connect Edge Client и получить доступ к конфигурационным параметрам.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2022-0847Обнаружена уязвимость в том, что член "flags" новой структуры буфера pipe не был должным образом инициализирован в функциях copy_page_to_iter_pipe и push_pipe в ядре Linux и, таким образом, мог содержать устаревшие значения. Непривилегированный локальный пользователь может использовать эту уязвимость для записи на страницы в кэше страниц, поддерживаемые файлами только для чтения, и, таким образом, повысить свои привилегии в системе.
CVE-2021-4034Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec — это инструмент setuid, предназначенный для того, чтобы позволить непривилегированным пользователям выполнять команды от имени привилегированных пользователей в соответствии с предопределенными политиками. Текущая версия pkexec неправильно обрабатывает количество переданных параметров и в конечном итоге пытается выполнить переменные окружения как команды. Злоумышленник может воспользоваться этим, создав переменные окружения таким образом, чтобы спровоцировать pkexec на выполнение произвольного кода. При успешном выполнении атака может привести к повышению локальных привилегий, предоставляя непривилегированным пользователям административные права на целевой машине.
CVE-2025-40572В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) обнаружена уязвимость. Устройства не правильно назначают разрешения на критически важные ресурсы. Это может позволить непривилегированному локальному злоумышленнику получить доступ к конфиденциальной информации, хранящейся на устройстве. Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40583В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии с установленным SINEMA Remote Connect Edge Client) обнаружена передача конфиденциальной информации в открытом виде, что может позволить локальному злоумышленнику с повышенными привилегиями получить эту информацию [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40573В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0) обнаружена уязвимость. Уязвимые устройства подвержены атакам с обходом пути.
Это может позволить привилегированному локальному злоумышленнику восстановить резервные копии, находящиеся вне папки резервного копирования [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2021-36221Go до 1.15.15 и 1.16.x до 1.16.7 имеет состояние гонки, которое может привести к панике net/http/httputil ReverseProxy при прерывании ErrAbortHandler.
CVE-2021-3449TLS-сервер OpenSSL может аварийно завершить работу, если получит от клиента вредоносное сообщение ClientHello о повторном согласовании. Если TLSv1.2 renegotiation ClientHello опускает расширение signature_algorithms (где оно присутствовало в исходном ClientHello), но включает расширение signature_algorithms_cert, то произойдет разыменование нулевого указателя, что приведет к сбою и атаке типа «отказ в обслуживании». Сервер уязвим только в том случае, если у него включены TLSv1.2 и повторное согласование (что является конфигурацией по умолчанию). Эта проблема не затрагивает TLS-клиенты OpenSSL. Эта проблема затрагивает все версии OpenSSL 1.1.1. Пользователям этих версий следует обновиться до OpenSSL 1.1.1k. OpenSSL 1.0.2 не подвержен этой проблеме. Исправлено в OpenSSL 1.1.1k (затронуто 1.1.1-1.1.1j).
CVE-2025-40580Уязвимость, выявленная в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0 HF0). Уязвимое устройство подвержено переполнению буфера на основе стека, что может позволить непривилегированному локальному злоумышленнику выполнить произвольный код на устройстве или вызвать состояние отказа в обслуживании.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40579Уязвимость выявлена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0). Уязвимое устройство подвержено переполнению буфера на основе стека, что может позволить локальному пользователю без повышенных привилегий выполнить произвольный код на устройстве или вызвать состояние отказа в обслуживании [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40578Устройство SCALANCE LPE9403 (6GK5998-3GS00-2AC2) всех версий не обрабатывает должным образом несколько входящих пакетов Profinet, полученных в быстрой последовательности. Неаутентифицированный удаленный атакующий может воспользоваться этой уязвимостью, отправив несколько пакетов в очень короткий промежуток времени, что приведет к краху процесса dcpd [1].
Эта уязвимость может привести к отказу в обслуживании, поскольку процесс dcpd отвечает за обработку пакетов Profinet.
Чтобы устранить эту уязвимость, необходимо обратиться к производителю за обновлениями или патчами.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40577В устройствах SCALANCE LPE9403 (6GK5998-3GS00-2AC2) всех версий ниже V4.0 HF0 обнаружена уязвимость. Устройства не проверяют должным образом входящие пакеты Profinet. Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированный вредоносный пакет, что приводит к сбою процесса dcpd.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40576Уязвимость обнаружена в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0). Затронутые устройства не проверяют должным образом входящие пакеты Profinet. Неавторизованный удаленный злоумышленник может эксплуатировать эту уязвимость, отправив специально сформированный вредоносный пакет, что приводит к сбою процесса dcpd.
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-40575Уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (все версии < V4.0 HF0). Устройства не проверяют должным образом входящие пакеты Profinet. Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный вредоносный пакет, что приводит к сбою процесса dcpd [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/html/ssa-327438.html
CVE-2025-27397В SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0) выявлена уязвимость. Затронутые устройства неправильно ограничивают пути, контролируемые пользователем, к которым записываются журналы и откуда они читаются.
Это может позволить аутентифицированному удаленному атакующему с высоким уровнем привилегий читать и записывать произвольные файлы в файловой системе, если и только если злонамеренный путь заканчивается на 'log'.
CVE-2023-27409В SCALANCE LPE9403 (все версии < V2.1) была выявлена уязвимость. В бинарном файле `deviceinfo` была обнаружена уязвимость обхода пути через параметр `mac`. Это может позволить аутентифицированному злоумышленнику, имеющему доступ к SSH-интерфейсу на затронутом устройстве, читать содержимое любого файла с именем `address`.
CVE-2023-27408В SCALANCE LPE9403 (все версии < V2.1) была выявлена уязвимость. Файл мьютекса `i2c` создается с битами разрешений `-rw-rw-rw-`. Этот файл используется в качестве мьютекса для нескольких приложений, взаимодействующих с i2c. Это может позволить аутентифицированному злоумышленнику, имеющему доступ к SSH-интерфейсу на затронутом устройстве, вмешиваться в целостность мьютекса и защищаемых им данных.