Scalance Sc636-2c
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.51733
Распределение по критичности
Критический
0
Высокий
8
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): scalance sc636-2c,scalance_sc636-2c_firmware
Топ уязвимостей
CVE-2021-25667Обнаружена уязвимость в RUGGEDCOM RM1224 (все версии >= V4.3 и < V6.4), SCALANCE M-800 (все версии >= V4.3 и < V6.4), SCALANCE S615 (все версии >= V4.3 и < V6.4), SCALANCE SC-600 Family (все версии >= V2.0 и < V2.1.3), SCALANCE XB-200 (все версии < V4.1), SCALANCE XC-200 (все версии < V4.1), SCALANCE XF-200BA (все версии < V4.1), SCALANCE XM400 (все версии < V6.2), SCALANCE XP-200 (все версии < V4.1), SCALANCE XR-300WG (все версии < V4.1), SCALANCE XR500 (все версии < V6.2). Уязвимые устройства содержат уязвимость переполнения буфера на основе стека при обработке кадров STP BPDU, которая может позволить удаленному злоумышленнику вызвать состояние отказа в обслуживании или потенциально удаленное выполнение кода. Для успешной эксплуатации требуется, чтобы функция пассивного прослушивания устройства была активна.
BDU:2023-02903Уязвимость промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM, вызванная переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-06702Уязвимость функции изменения пароля доступа к веб-интерфейсу промышленных коммутаторов Siemens SCALANCE и RUGGEDCOM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2021-41991Кэш сертификатов в памяти в strongSwan до версии 5.9.4 имеет удаленное переполнение целого числа при получении множества запросов с различными сертификатами для заполнения кэша и последующего запуска замены записей кэша. Код пытается выбрать менее часто используемую запись кэша с помощью генератора случайных чисел, но это сделано некорректно. Удаленное выполнение кода может быть небольшой возможностью.
BDU:2023-02802Уязвимость демона strongSwan вызвана целочисленным переполнением (при условии, что кэш сертификатов в памяти полон), Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2022-36323Уязвимые устройства неправильно очищают поле ввода. Это может позволить аутентифицированному удаленному злоумышленнику с правами администратора внедрить код или запустить системную оболочку root.
CVE-2022-46140Затронутые устройства используют слабую схему шифрования для шифрования файла debug zip. Это может позволить аутентифицированному злоумышленнику расшифровать содержимое файла и получить отладочную информацию о системе.
CVE-2022-32206curl < 7.84.0 поддерживает "цепочные" алгоритмы HTTP-сжатия, что означает, что ответ сервера может быть сжат несколько раз и, возможно, с использованием различных алгоритмов. Количество приемлемых "звеньев" в этой "цепочке декомпрессии" было неограниченным, что позволяло злоумышленному серверу вставлять практически неограниченное количество этапов сжатия. Использование такой цепочки декомпрессии могло привести к "бомбе malloc", в результате чего curl тратил огромное количество выделенной памяти кучи или пытался и возвращал ошибки нехватки памяти.
BDU:2023-00020Уязвимость реализации сетевого протокола SSH микропрограммного обеспечения промышленных межсетевых экранов SCALANCE SC622-2C, SC626-2C, SC632-2C, SC636-2C, SC642-2C и SC646-2C связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2022-30065Use-after-free в апплете awk Busybox 1.35-x приводит к отказу в обслуживании и, возможно, выполнению кода при обработке специально созданного шаблона awk в функции copyvar.
CVE-2022-32205Вредоносный сервер может передавать чрезмерное количество заголовков `Set-Cookie:` в HTTP-ответе curl, и curl < 7.84.0 сохраняет их все. Достаточно большое количество (больших) cookie-файлов заставляет последующие HTTP-запросы к этому или другим серверам, которым соответствуют cookie-файлы, создавать запросы, размер которых превышает порог, который curl использует внутри, чтобы избежать отправки безумно больших запросов (1048576 байт), и вместо этого возвращает ошибку. Это состояние отказа может сохраняться до тех пор, пока сохраняются те же cookie-файлы, соответствуют и не истекли. Из-за правил соответствия cookie-файлов сервер на `foo.example.com` может устанавливать cookie-файлы, которые также будут соответствовать `bar.example.com`, что позволяет "сестринскому серверу" эффективно вызывать отказ в обслуживании для родственного сайта на том же домене второго уровня, используя этот метод.
CVE-2022-46142Уязвимые устройства хранят пароли пользователей CLI в зашифрованном виде во флэш-памяти. Злоумышленники, имеющие физический доступ к устройству, могут получить файл и расшифровать пароли пользователей CLI.
CVE-2022-46143Уязвимые устройства некорректно проверяют размер блока TFTP. Это может позволить аутентифицированному злоумышленнику считывать данные из неинициализированного буфера, который потенциально содержит ранее выделенные данные.
CVE-2022-36325Уязвимые устройства неправильно очищают данные, введенные пользователем при отображении веб-интерфейса. Это может позволить аутентифицированному удаленному злоумышленнику с правами администратора внедрить код и привести к XSS на основе DOM.