| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Siemens RUGGEDCOM ROS M2100, RUGGEDCOM ROS RMC8388, RUGGEDCOM ROS RS416v2, RUGGEDCOM ROS RS900G, RUGGEDCOM ROS RS900G, RUGGEDCOM ROS RSG2100, RUGGEDCOM ROS RSG2100P, RUGGEDCOM ROS RSG2100P, RUGGEDCOM ROS RSG2288, RUGGEDCOM ROS RSG2300, RUGGEDCOM ROS RSG2300P, RUGGEDCOM ROS RSG2488, RUGGEDCOM ROS RSG900, RUGGEDCOM ROS RSG920P , RUGGEDCOM ROS RSL910, RUGGEDCOM ROS RST2228, RUGGEDCOM ROS RST916C and RUGGEDCOM ROS RST916P até 5.5.x. O impacto ocorre em uma função desconhecida. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2021-42019. Não há exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Siemens RUGGEDCOM ROS M2100, RUGGEDCOM ROS RMC8388, RUGGEDCOM ROS RS416v2, RUGGEDCOM ROS RS900G, RUGGEDCOM ROS RS900G, RUGGEDCOM ROS RSG2100, RUGGEDCOM ROS RSG2100P, RUGGEDCOM ROS RSG2100P, RUGGEDCOM ROS RSG2288, RUGGEDCOM ROS RSG2300, RUGGEDCOM ROS RSG2300P, RUGGEDCOM ROS RSG2488, RUGGEDCOM ROS RSG900, RUGGEDCOM ROS RSG920P , RUGGEDCOM ROS RSL910, RUGGEDCOM ROS RST2228, RUGGEDCOM ROS RST916C and RUGGEDCOM ROS RST916P até 5.5.x. O impacto ocorre em uma função desconhecida. A utilização pode causar Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-190. A falha foi publicada 08/03/2022 como ssa-256353. O aviso pode ser baixado em cert-portal.siemens.com.
Esta vulnerabilidade é referenciada como CVE-2021-42019. A designação do CVE foi realizada em 06/10/2021. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k.
A atualização para a versão 5.6.0 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.
Produto
Fabricante
Nome
- RUGGEDCOM ROS M2100
- RUGGEDCOM ROS RMC8388
- RUGGEDCOM ROS RS416v2
- RUGGEDCOM ROS RS900G
- RUGGEDCOM ROS RS900G
- RUGGEDCOM ROS RSG900
- RUGGEDCOM ROS RSG920P
- RUGGEDCOM ROS RSG2100
- RUGGEDCOM ROS RSG2100P
- RUGGEDCOM ROS RSG2100P
- RUGGEDCOM ROS RSG2288
- RUGGEDCOM ROS RSG2300
- RUGGEDCOM ROS RSG2300P
- RUGGEDCOM ROS RSG2488
- RUGGEDCOM ROS RSL910
- RUGGEDCOM ROS RST916C
- RUGGEDCOM ROS RST916P
- RUGGEDCOM ROS RST2228
Versão
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 5.9
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: RUGGEDCOM ROS M2100/RUGGEDCOM ROS RMC8388/RUGGEDCOM ROS RS416v2/RUGGEDCOM ROS RS900G/RUGGEDCOM ROS RS900G/RUGGEDCOM ROS RSG2100/RUGGEDCOM ROS RSG2100P/RUGGEDCOM ROS RSG2100P/RUGGEDCOM ROS RSG2288/RUGGEDCOM ROS RSG2300/RUGGEDCOM ROS RSG2300P/RUGGEDCOM ROS RSG2488/RUGGEDCOM ROS RSG900/RUGGEDCOM ROS RSG920P /RUGGEDCOM ROS RSL910/RUGGEDCOM ROS RST2228/RUGGEDCOM ROS RST916C/RUGGEDCOM ROS RST916P 5.6.0
Linha do tempo
06/10/2021 🔍08/03/2022 🔍
08/03/2022 🔍
12/08/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-256353
Estado: Confirmado
CVE: CVE-2021-42019 (🔍)
GCVE (CVE): GCVE-0-2021-42019
GCVE (VulDB): GCVE-100-194346
Entrada
Criado: 08/03/2022 15h13Atualizado: 12/08/2025 14h34
Ajustamentos: 08/03/2022 15h13 (39), 11/03/2022 08h21 (1), 12/08/2025 14h34 (42)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.