Siemens SCALANCE XRM334 hasta 3.1 Web Interface escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
4.2$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como problemática en Siemens RUGGEDCOM RST2428P, SCALANCE XC316-8, SCALANCE XC324-4, SCALANCE XC324-4 EEC, SCALANCE XC332, SCALANCE XC416-8, SCALANCE XC424-4, SCALANCE XC432, SCALANCE XCH328, SCALANCE XCM324, SCALANCE XCM328, SCALANCE XCM332, SCALANCE XR302-32, SCALANCE XR322-12, SCALANCE XR326-8, SCALANCE XR326-8 EEC, SCALANCE XR502-32, SCALANCE XR522-12, SCALANCE XR526-8, SCALANCE XRH334 and SCALANCE XRM334 hasta 3.1. Está afectada una función desconocida en el componente Web Interface. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2025-40568. Se puede ejecutar el ataque remotamente. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Siemens RUGGEDCOM RST2428P, SCALANCE XC316-8, SCALANCE XC324-4, SCALANCE XC324-4 EEC, SCALANCE XC332, SCALANCE XC416-8, SCALANCE XC424-4, SCALANCE XC432, SCALANCE XCH328, SCALANCE XCM324, SCALANCE XCM328, SCALANCE XCM332, SCALANCE XR302-32, SCALANCE XR322-12, SCALANCE XR326-8, SCALANCE XR326-8 EEC, SCALANCE XR502-32, SCALANCE XR522-12, SCALANCE XR526-8, SCALANCE XRH334 y SCALANCE XRM334 hasta 3.1 y clasificada como problemática. Una función desconocida del componente Web Interface es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:

Se ha identificado una vulnerabilidad en RUGGEDCOM RST2428P (6GK6242-6PA00) (Todas las versiones < V3.2), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (Todas las versiones < V3.2), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (Todas las versiones < V3.2), SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) (Todas las versiones < V3.2), SCALANCE XC332 (6GK5332-0GA00-2AC2) (Todas las versiones < V3.2), SCALANCE XC416-8 (6GK5424-8TR00-2AC2) (Todas las versiones < V3.2), SCALANCE XC424-4 (6GK5428-4TR00-2AC2) (Todas las versiones < V3.2), SCALANCE XC432 (6GK5432-0GR00-2AC2) (Todas las versiones < V3.2), SCALANCE XCH328 (6GK5328-4TS01-2EC2) (Todas las versiones < V3.2), SCALANCE XCM324 (6GK5324-8TS01-2AC2) (Todas las versiones < V3.2), SCALANCE XCM328 (6GK5328-4TS01-2AC2) (Todas las versiones < V3.2), SCALANCE XCM332 (6GK5332-0GA01-2AC2) (Todas las versiones < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-2AR3) (Todas las versiones < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-3AR3) (Todas las versiones < V3.2), SCALANCE XR302-32 (6GK5334-5TS00-4AR3) (Todas las versiones < V3.2), SCALANCE XR322-12 (6GK5334-3TS00-2AR3) (Todas las versiones < V3.2), SCALANCE XR322-12 (6GK5334-3TS00-3AR3) (Todas las versiones < V3.2), SCALANCE XR322-12 (6GK5334-3TS00-4AR3) (Todas las versiones < V3.2), SCALANCE XR326-8 (6GK5334-2TS00-2AR3) (Todas las versiones < V3.2), SCALANCE XR326-8 (6GK5334-2TS00-3AR3) (Todas las versiones < V3.2), SCALANCE XR326-8 (6GK5334-2TS00-4AR3) (Todas las versiones < V3.2), SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) (Todas las versiones < V3.2), SCALANCE XR502-32 (6GK5534-5TR00-2AR3) (Todas las versiones < V3.2), SCALANCE XR502-32 (6GK5534-5TR00-3AR3) (Todas las versiones < V3.2), SCALANCE XR502-32 (6GK5534-5TR00-4AR3) (Todas las versiones < V3.2), SCALANCE XR522-12 (6GK5534-3TR00-2AR3) (Todas las versiones < V3.2), SCALANCE XR522-12 (6GK5534-3TR00-3AR3) (Todas las versiones < V3.2), SCALANCE XR522-12 (6GK5534-3TR00-4AR3) (Todas las versiones < V3.2), SCALANCE XR526-8 (6GK5534-2TR00-2AR3) (Todas las versiones < V3.2), SCALANCE XR526-8 (6GK5534-2TR00-3AR3) (Todas las versiones < V3.2), SCALANCE XR526-8 (6GK5534-2TR00-4AR3) (Todas las versiones < V3.2), SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) (Todas las versiones < V3.2), SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) (Todas las versiones < V3.2), SCALANCE XRM334 (230 V CA, 8xFO) (6GK5334-2TS01-3AR3) (Todas las versiones < V3.2), SCALANCE XRM334 (230 V CA, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) (Todas las versiones < V3.2), SCALANCE XRM334 (24 V CC, 12xFO) (6GK5334-3TS01-2AR3) (Todas las versiones < V3.2), SCALANCE XRM334 (24 V CC, 8xFO) (6GK5334-2TS01-2AR3) (Todas las versiones < V3.2), SCALANCE XRM334 (24 V CC, 2 x 10 G, 24 x SFP, 8 x SFP+) (6GK5334-5TS01-2AR3) (Todas las versiones anteriores a la V3.2), SCALANCE XRM334 (2 x 230 V CA, 12 x FO) (6GK5334-3TS01-4AR3) (Todas las versiones anteriores a la V3.2), SCALANCE XRM334 (2 x 230 V CA, 8 x FO) (6GK5334-2TS01-4AR3) (Todas las versiones anteriores a la V3.2), SCALANCE XRM334 (2 x 230 V CA, 2 x 10 G, 24 x SFP, 8 x SFP+) (6GK5334-5TS01-4AR3) (Todas las versiones anteriores a la V3.2). Una funcionalidad interna de finalización de sesión en la interfaz web de los productos afectados contiene una vulnerabilidad de comprobación de autorización incorrecta. Esto podría permitir que un atacante remoto autenticado con rol de "invitado" finalice las sesiones de usuarios legítimos.

El advisory puede ser descargado de cert-portal.siemens.com. La vulnerabilidad es identificada como CVE-2025-40568. La explotación se considera fácil. El ataque se puede efectuar a través de la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 3.2 elimina esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3información

VulDB Puntuación meta base: 4.3
VulDB Puntuación meta temporal: 4.2

VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 4.3
CNA Vector (siemens): 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: RUGGEDCOM RST2428P/SCALANCE XC316-8/SCALANCE XC324-4/SCALANCE XC324-4 EEC/SCALANCE XC332/SCALANCE XC416-8/SCALANCE XC424-4/SCALANCE XC432/SCALANCE XCH328/SCALANCE XCM324/SCALANCE XCM328/SCALANCE XCM332/SCALANCE XR302-32/SCALANCE XR322-12/SCALANCE XR326-8/SCALANCE XR326-8 EEC/SCALANCE XR502-32/SCALANCE XR522-12/SCALANCE XR526-8/SCALANCE XRH334/SCALANCE XRM334 3.2

Línea de tiempoinformación

2025-04-16 🔍
2025-06-10 +55 días 🔍
2025-06-10 +0 días 🔍
2026-01-13 +217 días 🔍

Fuentesinformación

Proveedor: siemens.com

Aviso: ssa-693776
Estado: Confirmado

CVE: CVE-2025-40568 (🔍)
GCVE (CVE): GCVE-0-2025-40568
GCVE (VulDB): GCVE-100-311883

Artículoinformación

Fecha de creación: 2025-06-10 17:48
Actualizado: 2026-01-13 12:42
Cambios: 2025-06-10 17:48 (76), 2026-01-13 12:42 (2)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!