Informazioni sul CVE-2021-25667

N/A

CWE ID: CWE-121

Base Score (CVSS): N/A

CVE: CVE-2021-25667

Descrizione: A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC-200 (All versions < V4.1), SCALANCE XF-200BA (All versions < V4.1), SCALANCE XM400 (All versions < V6.2), SCALANCE XP-200 (All versions < V4.1), SCALANCE XR-300WG (All versions < V4.1), SCALANCE XR500 (All versions < V6.2). Affected devices contain a stack-based buffer overflow vulnerability in the handling of STP BPDU frames that could allow a remote attacker to trigger a denial-of-service condition or potentially remote code execution. Successful exploitation requires the passive listening feature of the device to be active.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Siemens – RUGGEDCOM RM1224
Siemens – SCALANCE M-800
Siemens – SCALANCE S615
Siemens – SCALANCE SC-600 Family
Siemens – SCALANCE XB-200
Siemens – SCALANCE XC-200
Siemens – SCALANCE XF-200BA
Siemens – SCALANCE XM400
Siemens – SCALANCE XP-200
Siemens – SCALANCE XR-300WG
Siemens – SCALANCE XR500

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SCALANCE XC-200
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XF-200BA
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XP-200
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RM1224
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE M-800
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE S615
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE SC-600 Family
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XB-200
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XM400
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XR-300WG
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Produttore:Siemens
Prodotto: SCALANCE XR500
Anno: 2021
CWE: CWE-121
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)