Informazioni sul CVE-2022-26648
N/A
CWE ID: CWE-120
Base Score (CVSS): N/A
CVE: CVE-2022-26648
Descrizione: A vulnerability has been identified in SCALANCE X200-4P IRT (All versions < V5.5.2), SCALANCE X201-3P IRT (All versions < V5.5.2), SCALANCE X201-3P IRT PRO (All versions < V5.5.2), SCALANCE X202-2IRT (All versions < V5.5.2), SCALANCE X202-2IRT (All versions < V5.5.2), SCALANCE X202-2P IRT (All versions < V5.5.2), SCALANCE X202-2P IRT PRO (All versions < V5.5.2), SCALANCE X204-2 (All versions < V5.2.6), SCALANCE X204-2FM (All versions < V5.2.6), SCALANCE X204-2LD (All versions < V5.2.6), SCALANCE X204-2LD TS (All versions < V5.2.6), SCALANCE X204-2TS (All versions < V5.2.6), SCALANCE X204IRT (All versions < V5.5.2), SCALANCE X204IRT (All versions < V5.5.2), SCALANCE X204IRT PRO (All versions < V5.5.2), SCALANCE X206-1 (All versions < V5.2.6), SCALANCE X206-1LD (All versions < V5.2.6), SCALANCE X208 (All versions < V5.2.6), SCALANCE X208PRO (All versions < V5.2.6), SCALANCE X212-2 (All versions < V5.2.6), SCALANCE X212-2LD (All versions < V5.2.6), SCALANCE X216 (All versions < V5.2.6), SCALANCE X224 (All versions < V5.2.6), SCALANCE XF201-3P IRT (All versions < V5.5.2), SCALANCE XF202-2P IRT (All versions < V5.5.2), SCALANCE XF204 (All versions < V5.2.6), SCALANCE XF204-2 (All versions < V5.2.6), SCALANCE XF204-2BA IRT (All versions < V5.5.2), SCALANCE XF204IRT (All versions < V5.5.2), SCALANCE XF206-1 (All versions < V5.2.6), SCALANCE XF208 (All versions < V5.2.6). Affected devices do not properly validate the GET parameter XNo of incoming HTTP requests. This could allow an unauthenticated remote attacker to crash affected devices.
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – SCALANCE X200-4P IRT
- Siemens – SCALANCE X201-3P IRT
- Siemens – SCALANCE X201-3P IRT PRO
- Siemens – SCALANCE X202-2IRT
- Siemens – SCALANCE X202-2IRT
- Siemens – SCALANCE X202-2P IRT
- Siemens – SCALANCE X202-2P IRT PRO
- Siemens – SCALANCE X204-2
- Siemens – SCALANCE X204-2FM
- Siemens – SCALANCE X204-2LD
- Siemens – SCALANCE X204-2LD TS
- Siemens – SCALANCE X204-2TS
- Siemens – SCALANCE X204IRT
- Siemens – SCALANCE X204IRT
- Siemens – SCALANCE X204IRT PRO
- Siemens – SCALANCE X206-1
- Siemens – SCALANCE X206-1LD
- Siemens – SCALANCE X208
- Siemens – SCALANCE X208PRO
- Siemens – SCALANCE X212-2
- Siemens – SCALANCE X212-2LD
- Siemens – SCALANCE X216
- Siemens – SCALANCE X224
- Siemens – SCALANCE XF201-3P IRT
- Siemens – SCALANCE XF202-2P IRT
- Siemens – SCALANCE XF204
- Siemens – SCALANCE XF204-2
- Siemens – SCALANCE XF204-2BA IRT
- Siemens – SCALANCE XF204IRT
- Siemens – SCALANCE XF206-1
- Siemens – SCALANCE XF208
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SCALANCE X200-4P IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X201-3P IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X201-3P IRT PRO
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X202-2IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X202-2P IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X202-2P IRT PRO
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204-2
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204-2FM
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204-2LD
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204-2LD TS
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204-2TS
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X204IRT PRO
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X206-1
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X206-1LD
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X208
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X208PRO
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X212-2
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X212-2LD
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X216
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE X224
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF201-3P IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF202-2P IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204-2
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204-2BA IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF204IRT
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF206-1
Anno: 2022
CWE: CWE-120
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE XF208
Anno: 2022
CWE: CWE-120
CVSS: 0.0