Siemens SCALANCE LPE9403 bis 2.0 i2c Mutex File

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.8$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Siemens SCALANCE LPE9403 bis 2.0 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente i2c Mutex File Handler. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Diese Schwachstelle trägt die Bezeichnung CVE-2023-27408. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine problematische Schwachstelle in Siemens SCALANCE LPE9403 bis 2.0 ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente i2c Mutex File Handler. Im Rahmen von CWE wurde eine Klassifizierung als CWE-378 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:

A vulnerability has been identified in SCALANCE LPE9403 (All versions < V2.1). The `i2c` mutex file is created with the permissions bits of `-rw-rw-rw-`. This file is used as a mutex for multiple applications interacting with i2c. This could allow an authenticated attacker with access to the SSH interface on the affected device to interfere with the integrity of the mutex and the data it protects.

Die Schwachstelle wurde am 09.05.2023 als ssa-325383 publik gemacht. Das Advisory kann von cert-portal.siemens.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 01.03.2023 unter CVE-2023-27408 geführt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 2.1 vermag dieses Problem zu beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.9
VulDB Meta Temp Score: 3.8

VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 3.3
CNA Vector (Siemens AG): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: CWE-378 / CWE-377
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SCALANCE LPE9403 2.1

Timelineinfo

01.03.2023 🔍
09.05.2023 +68 Tage 🔍
09.05.2023 +0 Tage 🔍
09.05.2023 +0 Tage 🔍

Quelleninfo

Hersteller: siemens.com

Advisory: ssa-325383
Status: Bestätigt

CVE: CVE-2023-27408 (🔍)
GCVE (CVE): GCVE-0-2023-27408
GCVE (VulDB): GCVE-100-228408

Eintraginfo

Erstellt: 09.05.2023 16:08
Anpassungen: 09.05.2023 16:08 (50)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!