CVE-2024-41797 in RUGGEDCOM RST2428Pinformação

Sumário

de VulDB • 28/05/2026

Foi identificada uma vulnerabilidade no RUGGEDCOM ROS (Rugged Operating System) da Siemens, que afeta diversos modelos de switches da linha SCALANCE X.

**Resumo da Vulnerabilidade:** * **Tipo:** Verificação incorreta de autorização (Incorrect Authorization Check). * **Impacto:** Um atacante remoto autenticado com a função de **"guest"** (convidado) pode executar comandos internos do sistema ("do system") que excedem seus privilégios. * **Ação Crítica Possível:** A ação mais crítica permitida por essa falha é a **limpeza do log do sistema local**, o que pode dificultar a detecção de intrusões e a análise forense. * **Alcance:** Atinge dispositivos com versões do firmware **inferiores à V3.1**.

**Dispositivos Afetados (com versões < V3.1):** * SCALANCE XR324-8 (6GK5324-2TS00-3AR3) * SCALANCE XR326-8 (6GK5334-2TS00-4AR3) * SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) * SCALANCE XR502-32 (6GK5534-5TR00-2AR3, 3AR3, 4AR3) * SCALANCE XR522-12 (6GK5534-3TR00-2AR3, 3AR3, 4AR3) * SCALANCE XR526-8 (6GK5534-2TR00-2AR3, 3AR3, 4AR3) * SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) * SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) * SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) * SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) * SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) * SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) * SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) * SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) * SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) * SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3)

**Recomendação:** Atualize o firmware dos dispositivos afetados para a **versão V3.1 ou posterior** para corrigir a falha de autorização. Consulte o advisory oficial da Siemens para obter detalhes sobre o patch e procedimentos de atualização seguros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Siemens

Reservar

22/07/2024

Divulgação

10/06/2025

Moderação

aceite

Entrada

VDB-311887

CPE

pronto

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!