BDU:2023-04357

BDU

CriticalConfirmedExploit available

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и …

CVSS

9.1

Critical

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM ROX MX5000, RUGGEDCOM ROX MX5000RE и RUGGEDCOM ROX RX1400 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра uninstall-app App-name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Affected products

Siemens ag Ruggedcom rox mx5000Siemens ag Ruggedcom rox mx5000reSiemens ag Ruggedcom rox rx1400Siemens ag Ruggedcom rox rx1500Siemens ag Ruggedcom rox rx1501Siemens ag Ruggedcom rox rx1510Siemens ag Ruggedcom rox rx1511Siemens ag Ruggedcom rox rx1512Siemens ag Ruggedcom rox rx1524Siemens ag Ruggedcom rox rx1536Siemens ag Ruggedcom rox rx5000

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: H

High (H)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

BDU:2023-04357

bdu_exploit · https://bdu.fstec.ru/vul

Enterprise

Affected products

Siemens

Ruggedcom Rox Mx5000 Ruggedcom Rox Rx1400 Ruggedcom Rox Rx1501 Ruggedcom Rox Rx1510 Ruggedcom Rox Rx1511 Ruggedcom Rox Rx1512 Ruggedcom Rox Rx5000 Ruggedcom Rox Rx1500 Ruggedcom Rox Rx1524 Ruggedcom Rox Rx1536+1

Product	Vendor	Status
ruggedcom rox mx5000	siemens ag	Tracked
ruggedcom rox mx5000re	siemens ag	Tracked
ruggedcom rox rx1400	siemens ag	Tracked
ruggedcom rox rx1500	siemens ag	Tracked
ruggedcom rox rx1501	siemens ag	Tracked
ruggedcom rox rx1510	siemens ag	Tracked
ruggedcom rox rx1511	siemens ag	Tracked
ruggedcom rox rx1512	siemens ag	Tracked
ruggedcom rox rx1524	siemens ag	Tracked
ruggedcom rox rx1536	siemens ag	Tracked
ruggedcom rox rx5000	siemens ag	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2023-36753

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-36753@https://cert-portal.siemens.com/productcert/pdf/ssa-146325.pdf@https://safe-surf.ru/specialists/bulletins-nkcki/696417/?sphrase_id=45533@https://cert-portal.siemens.com/productcert/pdf/ssa-146325.pdf