CVE-2024-41797 in RUGGEDCOM RST2428P
Resumen
por VulDB • 2026-05-28
Se ha identificado una vulnerabilidad en RUGGEDCOM ROS (RUGGEDCOM Operating System) que afecta a múltiples dispositivos SCALANCE X y RUGGEDCOM de Siemens. A continuación se presenta un resumen estructurado de la información:
---
### **Resumen de la Vulnerabilidad** - **Tipo de Vulnerabilidad**: Incorrect authorization check (verificación incorrecta de autorización). - **Impacto**: Un atacante remoto autenticado con el rol "guest" puede ejecutar comandos internos como "do system", lo que excede sus privilegios. - **Acciones Críticas Permitidas**: - Borrar el registro local del sistema (log). - Otras acciones de bajo riesgo.
---
### **Dispositivos Afectados** Los siguientes dispositivos están afectados si su versión de firmware es inferior a **V3.1**:
#### **SCALANCE XR Series** 1. **SCALANCE XR326-8** - Modelos: - 6GK5334-2TS00-3AR3 - 6GK5334-2TS00-4AR3 - 6GK5334-2TS00-2ER3 (EEC) 2. **SCALANCE XR502-32** - Modelos: - 6GK5534-5TR00-2AR3 - 6GK5534-5TR00-3AR3 - 6GK5534-5TR00-4AR3 3. **SCALANCE XR522-12** - Modelos: - 6GK5534-3TR00-2AR3 - 6GK5534-3TR00-3AR3 - 6GK5534-3TR00-4AR3 4. **SCALANCE XR526-8** - Modelos: - 6GK5534-2TR00-2AR3 - 6GK5534-2TR00-3AR3 - 6GK5534-2TR00-4AR3
#### **SCALANCE XRH Series** 1. **SCALANCE XRH334** - Modelo: - 6GK5334-2TS01-2ER3 (24 V DC, 8xFO, CC)
#### **SCALANCE XRM Series** 1. **SCALANCE XRM334** - Modelos: - 6GK5334-3TS01-3AR3 (230 V AC, 12xFO) - 6GK5334-2TS01-3AR3 (230 V AC, 8xFO) - 6GK5334-5TS01-3AR3 (230V AC, 2x10G, 24xSFP, 8xSFP+) - 6GK5334-3TS01-2AR3 (24 V DC, 12xFO) - 6GK5334-2TS01-2AR3 (24 V DC, 8xFO) - 6GK5334-5TS01-2AR3 (24V DC, 2x10G, 24xSFP, 8xSFP+) - 6GK5334-3TS01-4AR3 (2x230 V AC, 12xFO) - 6GK5334-2TS01-4AR3 (2x230 V AC, 8xFO) - 6GK5334-5TS01-4AR3 (2x230V AC, 2x10G, 24xSFP, 8xSFP+)
---
### **Recomendaciones** 1. **Actualizar Firmware**: - Actualizar todos los dispositivos afectados a una versión de firmware igual o superior a **V3.1**. - Consulte la documentación oficial de Siemens para obtener instrucciones detalladas sobre cómo actualizar el firmware.
2. **Restringir Acceso**: - Revise y restrinja los accesos de los usuarios con el rol "guest".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.