VDB-270645 · CVE-2023-52237 · ssa-170375

Siemens RUGGEDCOM i800 حتى 4.3.9 الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.3	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Siemens RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416NC, RUGGEDCOM RS416NCv2 V4.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416P, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNCv2 V4.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000ANC, RUGGEDCOM RS8000H, RUGGEDCOM RS8000HNC, RUGGEDCOM RS8000NC, RUGGEDCOM RS8000T, RUGGEDCOM RS8000TNC, RUGGEDCOM RS900, RUGGEDCOM RS900 (32M) V4.X, RUGGEDCOM RS900 (32M) V5.X, RUGGEDCOM RS900G, RUGGEDCOM RS900G (32M) V4.X, RUGGEDCOM RS900G (32M) V5.X, RUGGEDCOM RS900GNC, RUGGEDCOM RS900GNC(32M) V4.X, RUGGEDCOM RS900GNC(32M) V5.X, RUGGEDCOM RS900GP, RUGGEDCOM RS900GPNC, RUGGEDCOM RS900L, RUGGEDCOM RS900LNC, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900M-STND-C01, RUGGEDCOM RS900M-STND-XX, RUGGEDCOM RS900MNC-GETS-C01, RUGGEDCOM RS900MNC-GETS-XX, RUGGEDCOM RS900MNC-STND-XX, RUGGEDCOM RS900MNC-STND-XX-C01, RUGGEDCOM RS900NC, RUGGEDCOM RS900NC(32M) V4.X, RUGGEDCOM RS900NC(32M) V5.X, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910L, RUGGEDCOM RS910LNC, RUGGEDCOM RS910NC, RUGGEDCOM RS910W, RUGGEDCOM RS920L, RUGGEDCOM RS920LNC, RUGGEDCOM RS920W, RUGGEDCOM RS930L, RUGGEDCOM RS930LNC, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS940GNC, RUGGEDCOM RS969, RUGGEDCOM RS969NC, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100 (32M) V4.X, RUGGEDCOM RSG2100 (32M) V5.X, RUGGEDCOM RSG2100NC, RUGGEDCOM RSG2100NC(32M) V4.X, RUGGEDCOM RSG2100NC(32M) V5.X, RUGGEDCOM RSG2100P and RUGGEDCOM RSG2100PNC حتى 4.3.9. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث Remote Privilege Escalation. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-52237. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Siemens RUGGEDCOM i800, RUGGEDCOM i800NC, RUGGEDCOM i801, RUGGEDCOM i801NC, RUGGEDCOM i802, RUGGEDCOM i802NC, RUGGEDCOM i803, RUGGEDCOM i803NC, RUGGEDCOM M2100, RUGGEDCOM M2100NC, RUGGEDCOM M2200, RUGGEDCOM M2200NC, RUGGEDCOM M969, RUGGEDCOM M969NC, RUGGEDCOM RMC30, RUGGEDCOM RMC30NC, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RMC8388NC V4.X, RUGGEDCOM RMC8388NC V5.X, RUGGEDCOM RP110, RUGGEDCOM RP110NC, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600FNC, RUGGEDCOM RS1600NC, RUGGEDCOM RS1600T, RUGGEDCOM RS1600TNC, RUGGEDCOM RS400, RUGGEDCOM RS400NC, RUGGEDCOM RS401, RUGGEDCOM RS401NC, RUGGEDCOM RS416, RUGGEDCOM RS416NC, RUGGEDCOM RS416NCv2 V4.X, RUGGEDCOM RS416NCv2 V5.X, RUGGEDCOM RS416P, RUGGEDCOM RS416PNC, RUGGEDCOM RS416PNCv2 V4.X, RUGGEDCOM RS416PNCv2 V5.X, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000ANC, RUGGEDCOM RS8000H, RUGGEDCOM RS8000HNC, RUGGEDCOM RS8000NC, RUGGEDCOM RS8000T, RUGGEDCOM RS8000TNC, RUGGEDCOM RS900, RUGGEDCOM RS900 (32M) V4.X, RUGGEDCOM RS900 (32M) V5.X, RUGGEDCOM RS900G, RUGGEDCOM RS900G (32M) V4.X, RUGGEDCOM RS900G (32M) V5.X, RUGGEDCOM RS900GNC, RUGGEDCOM RS900GNC(32M) V4.X, RUGGEDCOM RS900GNC(32M) V5.X, RUGGEDCOM RS900GP, RUGGEDCOM RS900GPNC, RUGGEDCOM RS900L, RUGGEDCOM RS900LNC, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900M-STND-C01, RUGGEDCOM RS900M-STND-XX, RUGGEDCOM RS900MNC-GETS-C01, RUGGEDCOM RS900MNC-GETS-XX, RUGGEDCOM RS900MNC-STND-XX, RUGGEDCOM RS900MNC-STND-XX-C01, RUGGEDCOM RS900NC, RUGGEDCOM RS900NC(32M) V4.X, RUGGEDCOM RS900NC(32M) V5.X, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910L, RUGGEDCOM RS910LNC, RUGGEDCOM RS910NC, RUGGEDCOM RS910W, RUGGEDCOM RS920L, RUGGEDCOM RS920LNC, RUGGEDCOM RS920W, RUGGEDCOM RS930L, RUGGEDCOM RS930LNC, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS940GNC, RUGGEDCOM RS969, RUGGEDCOM RS969NC, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100 (32M) V4.X, RUGGEDCOM RSG2100 (32M) V5.X, RUGGEDCOM RSG2100NC, RUGGEDCOM RSG2100NC(32M) V4.X, RUGGEDCOM RSG2100NC(32M) V5.X, RUGGEDCOM RSG2100P and RUGGEDCOM RSG2100PNC حتى 4.3.9. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث Remote Privilege Escalation. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-200. المشكلة تم الافصاح عنها بتاريخ كـ ssa-170375. التنبيه متاح للتنزيل عبر cert-portal.siemens.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2023-52237. تم تعيين CVE في 29/12/2023. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

إذا تمت الترقية إلى الإصدار 4.3.10، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

المجهز

Siemens

الأسم

النسخة

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.siemens.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.5
CNA متجه (siemens): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: RUGGEDCOM i800/RUGGEDCOM i800NC/RUGGEDCOM i801/RUGGEDCOM i801NC/RUGGEDCOM i802/RUGGEDCOM i802NC/RUGGEDCOM i803/RUGGEDCOM i803NC/RUGGEDCOM M2100/RUGGEDCOM M2100NC/RUGGEDCOM M2200/RUGGEDCOM M2200NC/RUGGEDCOM M969/RUGGEDCOM M969NC/RUGGEDCOM RMC30/RUGGEDCOM RMC30NC/RUGGEDCOM RMC8388 V4.X/RUGGEDCOM RMC8388 V5.X/RUGGEDCOM RMC8388NC V4.X/RUGGEDCOM RMC8388NC V5.X/RUGGEDCOM RP110/RUGGEDCOM RP110NC/RUGGEDCOM RS1600/RUGGEDCOM RS1600F/RUGGEDCOM RS1600FNC/RUGGEDCOM RS1600NC/RUGGEDCOM RS1600T/RUGGEDCOM RS1600TNC/RUGGEDCOM RS400/RUGGEDCOM RS400NC/RUGGEDCOM RS401/RUGGEDCOM RS401NC/RUGGEDCOM RS416/RUGGEDCOM RS416NC/RUGGEDCOM RS416NCv2 V4.X/RUGGEDCOM RS416NCv2 V5.X/RUGGEDCOM RS416P/RUGGEDCOM RS416PNC/RUGGEDCOM RS416PNCv2 V4.X/RUGGEDCOM RS416PNCv2 V5.X/RUGGEDCOM RS416Pv2 V4.X/RUGGEDCOM RS416Pv2 V5.X/RUGGEDCOM RS416v2 V4.X/RUGGEDCOM RS416v2 V5.X/RUGGEDCOM RS8000/RUGGEDCOM RS8000A/RUGGEDCOM RS8000ANC/RUGGEDCOM RS8000H/RUGGEDCOM RS8000HNC/RUGGEDCOM RS8000NC/RUGGEDCOM RS8000T/RUGGEDCOM RS8000TNC/RUGGEDCOM RS900/RUGGEDCOM RS900 (32M) V4.X/RUGGEDCOM RS900 (32M) V5.X/RUGGEDCOM RS900G/RUGGEDCOM RS900G (32M) V4.X/RUGGEDCOM RS900G (32M) V5.X/RUGGEDCOM RS900GNC/RUGGEDCOM RS900GNC(32M) V4.X/RUGGEDCOM RS900GNC(32M) V5.X/RUGGEDCOM RS900GP/RUGGEDCOM RS900GPNC/RUGGEDCOM RS900L/RUGGEDCOM RS900LNC/RUGGEDCOM RS900M-GETS-C01/RUGGEDCOM RS900M-GETS-XX/RUGGEDCOM RS900M-STND-C01/RUGGEDCOM RS900M-STND-XX/RUGGEDCOM RS900MNC-GETS-C01/RUGGEDCOM RS900MNC-GETS-XX/RUGGEDCOM RS900MNC-STND-XX/RUGGEDCOM RS900MNC-STND-XX-C01/RUGGEDCOM RS900NC/RUGGEDCOM RS900NC(32M) V4.X/RUGGEDCOM RS900NC(32M) V5.X/RUGGEDCOM RS900W/RUGGEDCOM RS910/RUGGEDCOM RS910L/RUGGEDCOM RS910LNC/RUGGEDCOM RS910NC/RUGGEDCOM RS910W/RUGGEDCOM RS920L/RUGGEDCOM RS920LNC/RUGGEDCOM RS920W/RUGGEDCOM RS930L/RUGGEDCOM RS930LNC/RUGGEDCOM RS930W/RUGGEDCOM RS940G/RUGGEDCOM RS940GNC/RUGGEDCOM RS969/RUGGEDCOM RS969NC/RUGGEDCOM RSG2100/RUGGEDCOM RSG2100 (32M) V4.X/RUGGEDCOM RSG2100 (32M) V5.X/RUGGEDCOM RSG2100NC/RUGGEDCOM RSG2100NC(32M) V4.X/RUGGEDCOM RSG2100NC(32M) V5.X/RUGGEDCOM RSG2100P/RUGGEDCOM RSG2100PNC/RUGGEDCOM RSG2200/RUGGEDCOM RSG2200NC/RUGGEDCOM RSG2288 V4.X/RUGGEDCOM RSG2288 V5.X/RUGGEDCOM RSG2288NC V4.X/RUGGEDCOM RSG2288NC V5.X/RUGGEDCOM RSG2300 V4.X/RUGGEDCOM RSG2300 V5.X/RUGGEDCOM RSG2300NC V4.X/RUGGEDCOM RSG2300NC V5.X/RUGGEDCOM RSG2300P V4.X/RUGGEDCOM RSG2300P V5.X/RUGGEDCOM RSG2300PNC V4.X/RUGGEDCOM RSG2300PNC V5.X/RUGGEDCOM RSG2488 V4.X/RUGGEDCOM RSG2488 V5.X/RUGGEDCOM RSG2488NC V4.X/RUGGEDCOM RSG2488NC V5.X/RUGGEDCOM RSG907R/RUGGEDCOM 4.3.10

الجدول الزمنيالمعلومات

29/12/2023 🔍
09/07/2024 +192 أيام 🔍
09/07/2024 +0 أيام 🔍
12/08/2025 +399 أيام 🔍

المصادرالمعلومات

المجهز: siemens.com

استشارة: ssa-170375
الحالة: مؤكد

CVE: CVE-2023-52237 (🔍)
GCVE (CVE): GCVE-0-2023-52237
GCVE (VulDB): GCVE-100-270645

إدخالالمعلومات

تم الإنشاء: 09/07/2024 02:31 PM
تم التحديث: 12/08/2025 03:54 PM
التغييرات: 09/07/2024 02:31 PM (75), 12/08/2025 03:54 PM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!