Informazioni sul CVE-2024-39675
N/A
CWE ID: CWE-497
Base Score (CVSS): N/A
CVE: CVE-2024-39675
Descrizione: A vulnerability has been identified in RUGGEDCOM RMC30 (All versions < V4.3.10), RUGGEDCOM RMC30NC (All versions < V4.3.10), RUGGEDCOM RP110 (All versions < V4.3.10), RUGGEDCOM RP110NC (All versions < V4.3.10), RUGGEDCOM RS400 (All versions < V4.3.10), RUGGEDCOM RS400NC (All versions < V4.3.10), RUGGEDCOM RS401 (All versions < V4.3.10), RUGGEDCOM RS401NC (All versions < V4.3.10), RUGGEDCOM RS416 (All versions < V4.3.10), RUGGEDCOM RS416NC (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416NCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416P (All versions < V4.3.10), RUGGEDCOM RS416PNC (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416PNCv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416Pv2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416Pv2 V5.X (All versions < V5.9.0), RUGGEDCOM RS416v2 V4.X (All versions < V4.3.10), RUGGEDCOM RS416v2 V5.X (All versions < V5.9.0), RUGGEDCOM RS910 (All versions < V4.3.10), RUGGEDCOM RS910L (All versions), RUGGEDCOM RS910LNC (All versions), RUGGEDCOM RS910NC (All versions < V4.3.10), RUGGEDCOM RS910W (All versions < V4.3.10), RUGGEDCOM RS920L (All versions), RUGGEDCOM RS920LNC (All versions), RUGGEDCOM RS920W (All versions). In some configurations, the affected products wrongly enable the Modbus service in non-managed VLANs. Only serial devices are affected by this vulnerability."
Vettore di attacco CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Adjacent Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | A | Adjacent Network | L’attacco richiede accesso a una rete locale condivisa. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
Prodotti interessati
- Siemens – RUGGEDCOM RMC30
- Siemens – RUGGEDCOM RMC30NC
- Siemens – RUGGEDCOM RP110
- Siemens – RUGGEDCOM RP110NC
- Siemens – RUGGEDCOM RS400
- Siemens – RUGGEDCOM RS400NC
- Siemens – RUGGEDCOM RS401
- Siemens – RUGGEDCOM RS401NC
- Siemens – RUGGEDCOM RS416
- Siemens – RUGGEDCOM RS416NC
- Siemens – RUGGEDCOM RS416NCv2 V4.X
- Siemens – RUGGEDCOM RS416NCv2 V5.X
- Siemens – RUGGEDCOM RS416P
- Siemens – RUGGEDCOM RS416PNC
- Siemens – RUGGEDCOM RS416PNCv2 V4.X
- Siemens – RUGGEDCOM RS416PNCv2 V5.X
- Siemens – RUGGEDCOM RS416Pv2 V4.X
- Siemens – RUGGEDCOM RS416Pv2 V5.X
- Siemens – RUGGEDCOM RS416v2 V4.X
- Siemens – RUGGEDCOM RS416v2 V5.X
- Siemens – RUGGEDCOM RS910
- Siemens – RUGGEDCOM RS910L
- Siemens – RUGGEDCOM RS910LNC
- Siemens – RUGGEDCOM RS910NC
- Siemens – RUGGEDCOM RS910W
- Siemens – RUGGEDCOM RS920L
- Siemens – RUGGEDCOM RS920LNC
- Siemens – RUGGEDCOM RS920W
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: RUGGEDCOM RMC30
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RMC30NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RP110
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RP110NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS400
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS400NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS401
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS401NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416NCv2 V4.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416NCv2 V5.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416P
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416PNC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416PNCv2 V4.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416PNCv2 V5.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416Pv2 V4.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416Pv2 V5.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416v2 V4.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS416v2 V5.X
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS910
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS910L
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS910LNC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS910NC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS910W
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS920L
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS920LNC
Anno: 2024
CWE: CWE-497
CVSS: 0.0
Produttore:Siemens
Prodotto: RUGGEDCOM RS920W
Anno: 2024
CWE: CWE-497
CVSS: 0.0