CVE-2024-41797 in RUGGEDCOM RST2428Pinformación

Resumen

por VulDB • 2026-05-28

Se ha identificado una vulnerabilidad en RUGGEDCOM ROS (RUGGEDCOM Operating System) que afecta a múltiples dispositivos SCALANCE X y RUGGEDCOM de Siemens. A continuación se presenta un resumen estructurado de la información:

---

### **Resumen de la Vulnerabilidad** - **Tipo de Vulnerabilidad**: Incorrect authorization check (verificación incorrecta de autorización). - **Impacto**: Un atacante remoto autenticado con el rol "guest" puede ejecutar comandos internos como "do system", lo que excede sus privilegios. - **Acciones Críticas Permitidas**: - Borrar el registro local del sistema (log). - Otras acciones de bajo riesgo.

---

### **Dispositivos Afectados** Los siguientes dispositivos están afectados si su versión de firmware es inferior a **V3.1**:

#### **SCALANCE XR Series** 1. **SCALANCE XR326-8** - Modelos: - 6GK5334-2TS00-3AR3 - 6GK5334-2TS00-4AR3 - 6GK5334-2TS00-2ER3 (EEC) 2. **SCALANCE XR502-32** - Modelos: - 6GK5534-5TR00-2AR3 - 6GK5534-5TR00-3AR3 - 6GK5534-5TR00-4AR3 3. **SCALANCE XR522-12** - Modelos: - 6GK5534-3TR00-2AR3 - 6GK5534-3TR00-3AR3 - 6GK5534-3TR00-4AR3 4. **SCALANCE XR526-8** - Modelos: - 6GK5534-2TR00-2AR3 - 6GK5534-2TR00-3AR3 - 6GK5534-2TR00-4AR3

#### **SCALANCE XRH Series** 1. **SCALANCE XRH334** - Modelo: - 6GK5334-2TS01-2ER3 (24 V DC, 8xFO, CC)

#### **SCALANCE XRM Series** 1. **SCALANCE XRM334** - Modelos: - 6GK5334-3TS01-3AR3 (230 V AC, 12xFO) - 6GK5334-2TS01-3AR3 (230 V AC, 8xFO) - 6GK5334-5TS01-3AR3 (230V AC, 2x10G, 24xSFP, 8xSFP+) - 6GK5334-3TS01-2AR3 (24 V DC, 12xFO) - 6GK5334-2TS01-2AR3 (24 V DC, 8xFO) - 6GK5334-5TS01-2AR3 (24V DC, 2x10G, 24xSFP, 8xSFP+) - 6GK5334-3TS01-4AR3 (2x230 V AC, 12xFO) - 6GK5334-2TS01-4AR3 (2x230 V AC, 8xFO) - 6GK5334-5TS01-4AR3 (2x230V AC, 2x10G, 24xSFP, 8xSFP+)

---

### **Recomendaciones** 1. **Actualizar Firmware**: - Actualizar todos los dispositivos afectados a una versión de firmware igual o superior a **V3.1**. - Consulte la documentación oficial de Siemens para obtener instrucciones detalladas sobre cómo actualizar el firmware.

2. **Restringir Acceso**: - Revise y restrinja los accesos de los usuarios con el rol "guest".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Siemens

Reservar

2024-07-22

Divulgación

2025-06-10

Moderación

aceptado

Artículo

VDB-311887

CPE

listo

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!