Informazioni sul CVE-2024-38278

N/A

CWE ID: CWE-266

Base Score (CVSS): N/A

CVE: CVE-2024-38278

Descrizione: A vulnerability has been identified in RUGGEDCOM RMC8388 V5.X (All versions < V5.9.0), RUGGEDCOM RMC8388NC V5.X (All versions < V5.9.0), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS900 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900G (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900GNC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RS900NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100 (32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2100NC(32M) V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2288NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300P V5.X (All versions < V5.9.0), RUGGEDCOM RSG2300PNC V5.X (All versions < V5.9.0), RUGGEDCOM RSG2488 V5.X (All versions < V5.9.0), RUGGEDCOM RSG2488NC V5.X (All versions < V5.9.0), RUGGEDCOM RSG907R (All versions < V5.9.0), RUGGEDCOM RSG908C (All versions < V5.9.0), RUGGEDCOM RSG909R (All versions < V5.9.0), RUGGEDCOM RSG910C (All versions < V5.9.0), RUGGEDCOM RSG920P V5.X (All versions < V5.9.0), RUGGEDCOM RSG920PNC V5.X (All versions < V5.9.0), RUGGEDCOM RSL910 (All versions < V5.9.0), RUGGEDCOM RSL910NC (All versions < V5.9.0), RUGGEDCOM RST2228 (All versions < V5.9.0), RUGGEDCOM RST2228P (All versions < V5.9.0), RUGGEDCOM RST916C (All versions < V5.9.0), RUGGEDCOM RST916P (All versions < V5.9.0). The affected products with IP forwarding enabled wrongly make available certain remote services in non-managed VLANs, even if these services are not intentionally activated. An attacker could leverage this vulnerability to create a remote shell to the affected system."

Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.6 (Medium)

Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) H High L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR) H High Richiede privilegi elevati.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.
Exploit Code Maturity (E) P Proof-of-Concept Esistono PoC.
Remediation Level (RL) O Official Fix Patch ufficiale disponibile.
Report Confidence (RC) C Confirmed Confermata ufficialmente.

Riferimenti esterni

Prodotti interessati

  • Siemens – RUGGEDCOM RMC8388 V5.X
  • Siemens – RUGGEDCOM RMC8388NC V5.X
  • Siemens – RUGGEDCOM RS416NCv2 V5.X
  • Siemens – RUGGEDCOM RS416PNCv2 V5.X
  • Siemens – RUGGEDCOM RS416Pv2 V5.X
  • Siemens – RUGGEDCOM RS416v2 V5.X
  • Siemens – RUGGEDCOM RS900 (32M) V5.X
  • Siemens – RUGGEDCOM RS900G (32M) V5.X
  • Siemens – RUGGEDCOM RS900GNC(32M) V5.X
  • Siemens – RUGGEDCOM RS900NC(32M) V5.X
  • Siemens – RUGGEDCOM RSG2100 (32M) V5.X
  • Siemens – RUGGEDCOM RSG2100NC(32M) V5.X
  • Siemens – RUGGEDCOM RSG2288 V5.X
  • Siemens – RUGGEDCOM RSG2288NC V5.X
  • Siemens – RUGGEDCOM RSG2300 V5.X
  • Siemens – RUGGEDCOM RSG2300NC V5.X
  • Siemens – RUGGEDCOM RSG2300P V5.X
  • Siemens – RUGGEDCOM RSG2300PNC V5.X
  • Siemens – RUGGEDCOM RSG2488 V5.X
  • Siemens – RUGGEDCOM RSG2488NC V5.X
  • Siemens – RUGGEDCOM RSG907R
  • Siemens – RUGGEDCOM RSG908C
  • Siemens – RUGGEDCOM RSG909R
  • Siemens – RUGGEDCOM RSG910C
  • Siemens – RUGGEDCOM RSG920P V5.X
  • Siemens – RUGGEDCOM RSG920PNC V5.X
  • Siemens – RUGGEDCOM RSL910
  • Siemens – RUGGEDCOM RSL910NC
  • Siemens – RUGGEDCOM RST2228
  • Siemens – RUGGEDCOM RST2228P
  • Siemens – RUGGEDCOM RST916C
  • Siemens – RUGGEDCOM RST916P

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: RUGGEDCOM RMC8388 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RMC8388NC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416NCv2 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416PNCv2 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416Pv2 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS416v2 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900 (32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900G (32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900GNC(32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RS900NC(32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100 (32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2100NC(32M) V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2288 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2288NC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300NC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300P V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2300PNC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2488 V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG2488NC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG907R
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG908C
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG909R
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG910C
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG920P V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSG920PNC V5.X
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSL910
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RSL910NC
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST2228
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST2228P
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST916C
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Produttore:Siemens
Prodotto: RUGGEDCOM RST916P
Anno: 2024
CWE: CWE-266
CVSS: 0.0

Ulteriori risorse disponibili