Informazioni sul CVE-2022-31766
N/A
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2022-31766
Descrizione: A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V7.1.2), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V7.1.2), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V7.1.2), SCALANCE M812-1 ADSL-Router (6GK5812-1AA00-2AA2) (All versions < V7.1.2), SCALANCE M812-1 ADSL-Router (6GK5812-1BA00-2AA2) (All versions < V7.1.2), SCALANCE M816-1 ADSL-Router (6GK5816-1AA00-2AA2) (All versions < V7.1.2), SCALANCE M816-1 ADSL-Router (6GK5816-1BA00-2AA2) (All versions < V7.1.2), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V7.1.2), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V7.1.2), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V7.1.2), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V7.1.2), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V7.1.2), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V7.1.2), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V7.1.2), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V7.1.2), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V7.1.2), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V7.1.2), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V7.1.2), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V7.1.2), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V7.1.2), SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) (All versions >= V1.1.0 < V3.0.0), SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) (All versions >= V1.1.0 < V3.0.0). Affected devices with TCP Event service enabled do not properly handle malformed packets. This could allow an unauthenticated remote attacker to cause a denial of service condition and reboot the device thus possibly affecting other network resources.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
- https://cert-portal.siemens.com/productcert/pdf/ssa-697140.pdf
- https://cert-portal.siemens.com/productcert/html/ssa-697140.html
Prodotti interessati
- Siemens – RUGGEDCOM RM1224 LTE(4G) EU
- Siemens – RUGGEDCOM RM1224 LTE(4G) NAM
- Siemens – SCALANCE M804PB
- Siemens – SCALANCE M812-1 ADSL-Router
- Siemens – SCALANCE M812-1 ADSL-Router
- Siemens – SCALANCE M816-1 ADSL-Router
- Siemens – SCALANCE M816-1 ADSL-Router
- Siemens – SCALANCE M826-2 SHDSL-Router
- Siemens – SCALANCE M874-2
- Siemens – SCALANCE M874-3
- Siemens – SCALANCE M876-3
- Siemens – SCALANCE M876-3 (ROK)
- Siemens – SCALANCE M876-4
- Siemens – SCALANCE M876-4 (EU)
- Siemens – SCALANCE M876-4 (NAM)
- Siemens – SCALANCE MUM853-1 (EU)
- Siemens – SCALANCE MUM856-1 (EU)
- Siemens – SCALANCE MUM856-1 (RoW)
- Siemens – SCALANCE S615 EEC LAN-Router
- Siemens – SCALANCE S615 LAN-Router
- Siemens – SCALANCE WAM763-1
- Siemens – SCALANCE WAM766-1
- Siemens – SCALANCE WAM766-1 (US)
- Siemens – SCALANCE WAM766-1 EEC
- Siemens – SCALANCE WAM766-1 EEC (US)
- Siemens – SCALANCE WUM763-1
- Siemens – SCALANCE WUM763-1
- Siemens – SCALANCE WUM766-1
- Siemens – SCALANCE WUM766-1 (USA)
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: SCALANCE M804PB
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M812-1 ADSL-Router
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M816-1 ADSL-Router
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M826-2 SHDSL-Router
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M874-2
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M874-3
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-3
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-3 (ROK)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4 (EU)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4 (NAM)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S615 LAN-Router
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RM1224 LTE(4G) EU
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RM1224 LTE(4G) NAM
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE M876-4
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM853-1 (EU)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (EU)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE MUM856-1 (RoW)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE S615 EEC LAN-Router
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WAM763-1
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WAM766-1 (US)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WAM766-1 EEC (US)
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WUM763-1
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WAM766-1
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WAM766-1 EEC
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WUM766-1
Anno: 2022
CWE: CWE-20
CVSS: 0.0
Produttore:Siemens
Prodotto: SCALANCE WUM766-1 (USA)
Anno: 2022
CWE: CWE-20
CVSS: 0.0