siemens scalance s615 firmware CVE-2024-50558漏洞(CVE-2024-50558)

CVE编号

CVE-2024-50558

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12
漏洞描述
针对以下设备(包括但不限于):RUGGEDCOM RM1224 LTE(4G) EU、RUGGEDCOM RM1224 LTE(4G) NAM、SCALANCE M804PB等(所有版本低于V8.2),存在一个漏洞。该漏洞涉及对只读用户的访问控制不当管理。攻击者可能会利用此漏洞导致临时拒绝服务的情况。
解决建议
"将组件 scalance_m876-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(nam)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-4_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_nam_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m804pb_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-3_(cn)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m826-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(row)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m812-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_b)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(eu)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_eec_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m874-2_firmware 升级至 8.2 及以上版本"
"将组件 scalance_s615_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 ruggedcom_rm1224_lte(4g)_eu_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m816-1_(annex_a)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(b1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_m876-3_(rok)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum853-1_(a1)_firmware 升级至 8.2 及以上版本"
"将组件 scalance_mum856-1_(eu)_firmware 升级至 8.2 及以上版本"
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_eu_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens ruggedcom_rm1224_lte(4g)_nam_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m804pb_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m812-1_(annex_a)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m812-1_(annex_b)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m816-1_(annex_a)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m816-1_(annex_b)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m826-2_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-2_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-3_(cn)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m874-3_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-3_(rok)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-3_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_(nam)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_m876-4_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(a1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(b1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum853-1_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(a1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(b1)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(cn)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(eu)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_mum856-1_(row)_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_s615_eec_firmware * Up to
(excluding)
8.2
运行在以下环境
系统 siemens scalance_s615_firmware * Up to
(excluding)
8.2
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_eu - -
运行在以下环境
硬件 siemens ruggedcom_rm1224_lte(4g)_nam - -
运行在以下环境
硬件 siemens scalance_m804pb - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m812-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_a) - -
运行在以下环境
硬件 siemens scalance_m816-1_(annex_b) - -
运行在以下环境
硬件 siemens scalance_m826-2 - -
运行在以下环境
硬件 siemens scalance_m874-2 - -
运行在以下环境
硬件 siemens scalance_m874-3 - -
运行在以下环境
硬件 siemens scalance_m874-3_(cn) - -
运行在以下环境
硬件 siemens scalance_m876-3 - -
运行在以下环境
硬件 siemens scalance_m876-3_(rok) - -
运行在以下环境
硬件 siemens scalance_m876-4 - -
运行在以下环境
硬件 siemens scalance_m876-4_(eu) - -
运行在以下环境
硬件 siemens scalance_m876-4_(nam) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum853-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(a1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(b1) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(cn) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(eu) - -
运行在以下环境
硬件 siemens scalance_mum856-1_(row) - -
运行在以下环境
硬件 siemens scalance_s615 - -
运行在以下环境
硬件 siemens scalance_s615_eec - -
CVSS3评分
4.3
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
CWE-ID 漏洞类型
CWE-284 访问控制不恰当
NVD-CWE-noinfo
阿里云安全产品覆盖情况