Siemens RUGGEDCOM RM1224 LTE(4G) EU तक 8.1 क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Siemens RUGGEDCOM RM1224 LTE(4G) EU, RUGGEDCOM RM1224 LTE(4G) NAM, SCALANCE M804PB, SCALANCE M812-1 ADSL-Router, SCALANCE M816-1 ADSL-Router, SCALANCE M826-2 SHDSL-Router, SCALANCE M874-2, SCALANCE M874-3, SCALANCE M874-3 3G-Router (CN), SCALANCE M876-3, SCALANCE M876-3 (ROK), SCALANCE M876-4, SCALANCE M876-4 (EU), SCALANCE M876-4 (NAM), SCALANCE MUM853-1 (A1), SCALANCE MUM853-1 (B1), SCALANCE MUM853-1 (EU), SCALANCE MUM856-1 (A1), SCALANCE MUM856-1 (B1), SCALANCE MUM856-1 (CN), SCALANCE MUM856-1 (EU), SCALANCE MUM856-1 (RoW), SCALANCE S615 EEC LAN-Router and SCALANCE S615 LAN-Router तक 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। इस संवेदनशीलता को CVE-2024-50561 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Siemens RUGGEDCOM RM1224 LTE(4G) EU, RUGGEDCOM RM1224 LTE(4G) NAM, SCALANCE M804PB, SCALANCE M812-1 ADSL-Router, SCALANCE M816-1 ADSL-Router, SCALANCE M826-2 SHDSL-Router, SCALANCE M874-2, SCALANCE M874-3, SCALANCE M874-3 3G-Router (CN), SCALANCE M876-3, SCALANCE M876-3 (ROK), SCALANCE M876-4, SCALANCE M876-4 (EU), SCALANCE M876-4 (NAM), SCALANCE MUM853-1 (A1), SCALANCE MUM853-1 (B1), SCALANCE MUM853-1 (EU), SCALANCE MUM856-1 (A1), SCALANCE MUM856-1 (B1), SCALANCE MUM856-1 (CN), SCALANCE MUM856-1 (EU), SCALANCE MUM856-1 (RoW), SCALANCE S615 EEC LAN-Router and SCALANCE S615 LAN-Router तक 8.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में ssa-354112. सलाह cert-portal.siemens.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2024-50561 के रूप में जाना जाता है। CVE असाइनमेंट 24/10/2024 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
8.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
प्रकार
विक्रेता
नाम
- RUGGEDCOM RM1224 LTE(4G) EU
- RUGGEDCOM RM1224 LTE(4G) NAM
- SCALANCE M804PB
- SCALANCE M812-1 ADSL-Router
- SCALANCE M816-1 ADSL-Router
- SCALANCE M826-2 SHDSL-Router
- SCALANCE M874-2
- SCALANCE M874-3
- SCALANCE M874-3 3G-Router (CN)
- SCALANCE M876-3
- SCALANCE M876-3 (ROK)
- SCALANCE M876-4
- SCALANCE M876-4 (EU)
- SCALANCE M876-4 (NAM)
- SCALANCE MUM853-1 (A1)
- SCALANCE MUM853-1 (B1)
- SCALANCE MUM853-1 (EU)
- SCALANCE MUM856-1 (A1)
- SCALANCE MUM856-1 (B1)
- SCALANCE MUM856-1 (CN)
- SCALANCE MUM856-1 (EU)
- SCALANCE MUM856-1 (RoW)
- SCALANCE S615 EEC LAN-Router
- SCALANCE S615 LAN-Router
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.2
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.3
CNA वेक्टर (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: RUGGEDCOM RM1224 LTE(4G) EU/RUGGEDCOM RM1224 LTE(4G) NAM/SCALANCE M804PB/SCALANCE M812-1 ADSL-Router/SCALANCE M816-1 ADSL-Router/SCALANCE M826-2 SHDSL-Router/SCALANCE M874-2/SCALANCE M874-3/SCALANCE M874-3 3G-Router (CN)/SCALANCE M876-3/SCALANCE M876-3 (ROK)/SCALANCE M876-4/SCALANCE M876-4 (EU)/SCALANCE M876-4 (NAM)/SCALANCE MUM853-1 (A1)/SCALANCE MUM853-1 (B1)/SCALANCE MUM853-1 (EU)/SCALANCE MUM856-1 (A1)/SCALANCE MUM856-1 (B1)/SCALANCE MUM856-1 (CN)/SCALANCE MUM856-1 (EU)/SCALANCE MUM856-1 (RoW)/SCALANCE S615 EEC LAN-Router/SCALANCE S615 LAN-Router 8.2
समयरेखा
24/10/2024 🔍12/11/2024 🔍
12/11/2024 🔍
12/11/2024 🔍
स्रोत
विक्रेता: siemens.comसलाह: ssa-354112
स्थिति: पुष्टि की गई
CVE: CVE-2024-50561 (🔍)
GCVE (CVE): GCVE-0-2024-50561
GCVE (VulDB): GCVE-100-283999
प्रविष्टि
बनाया गया: 12/11/2024 03:08 PMपरिवर्तन: 12/11/2024 03:08 PM (77)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें