Siemens RUGGEDCOM RMC8388 antes 5.9.0 Remote Service Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Siemens RUGGEDCOM RMC8388, RUGGEDCOM RMC8388NC, RUGGEDCOM RS416NCv2, RUGGEDCOM RS416PNCv2, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RS900GNC(32M), RUGGEDCOM RS900NC(32M), RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2100NC(32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2288NC, RUGGEDCOM RSG2300, RUGGEDCOM RSG2300NC, RUGGEDCOM RSG2300P, RUGGEDCOM RSG2300PNC, RUGGEDCOM RSG2488, RUGGEDCOM RSG2488NC, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P, RUGGEDCOM RSG920PNC, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P. Afectado é uma função desconhecida do componente Remote Service. A manipulação resulta em Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2024-38278. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Siemens RUGGEDCOM RMC8388, RUGGEDCOM RMC8388NC, RUGGEDCOM RS416NCv2, RUGGEDCOM RS416PNCv2, RUGGEDCOM RS416Pv2, RUGGEDCOM RS416v2, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RS900GNC(32M), RUGGEDCOM RS900NC(32M), RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2100NC(32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2288NC, RUGGEDCOM RSG2300, RUGGEDCOM RSG2300NC, RUGGEDCOM RSG2300P, RUGGEDCOM RSG2300PNC, RUGGEDCOM RSG2488, RUGGEDCOM RSG2488NC, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P, RUGGEDCOM RSG920PNC, RUGGEDCOM RSL910, RUGGEDCOM RSL910NC, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P. Afectado é uma função desconhecida do componente Remote Service. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-266. Esta vulnerabilidade foi publicada como ssa-170375. O aconselhamento é partilhado para download em cert-portal.siemens.com.
A vulnerabilidade é identificada como CVE-2024-38278. A atribuição do CVE aconteceu em 12/06/2024. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. Diz-se que a explorabilidade é difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. .
Fazer upgrade para a versão 5.9.0 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
- RUGGEDCOM RMC8388
- RUGGEDCOM RMC8388NC
- RUGGEDCOM RS416NCv2
- RUGGEDCOM RS416PNCv2
- RUGGEDCOM RS416Pv2
- RUGGEDCOM RS416v2
- RUGGEDCOM RS900 (32M)
- RUGGEDCOM RS900G (32M)
- RUGGEDCOM RS900GNC(32M)
- RUGGEDCOM RS900NC(32M)
- RUGGEDCOM RSG907R
- RUGGEDCOM RSG908C
- RUGGEDCOM RSG909R
- RUGGEDCOM RSG910C
- RUGGEDCOM RSG920P
- RUGGEDCOM RSG920PNC
- RUGGEDCOM RSG2100 (32M)
- RUGGEDCOM RSG2100NC(32M)
- RUGGEDCOM RSG2288
- RUGGEDCOM RSG2288NC
- RUGGEDCOM RSG2300
- RUGGEDCOM RSG2300NC
- RUGGEDCOM RSG2300P
- RUGGEDCOM RSG2300PNC
- RUGGEDCOM RSG2488
- RUGGEDCOM RSG2488NC
- RUGGEDCOM RSL910
- RUGGEDCOM RSL910NC
- RUGGEDCOM RST916C
- RUGGEDCOM RST916P
- RUGGEDCOM RST2228
- RUGGEDCOM RST2228P
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.6VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 6.6
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.6
CNA Vetor (siemens): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: RUGGEDCOM RMC8388/RUGGEDCOM RMC8388NC/RUGGEDCOM RS416NCv2/RUGGEDCOM RS416PNCv2/RUGGEDCOM RS416Pv2/RUGGEDCOM RS416v2/RUGGEDCOM RS900 (32M)/RUGGEDCOM RS900G (32M)/RUGGEDCOM RS900GNC(32M)/RUGGEDCOM RS900NC(32M)/RUGGEDCOM RSG2100 (32M)/RUGGEDCOM RSG2100NC(32M)/RUGGEDCOM RSG2288/RUGGEDCOM RSG2288NC/RUGGEDCOM RSG2300/RUGGEDCOM RSG2300NC/RUGGEDCOM RSG2300P/RUGGEDCOM RSG2300PNC/RUGGEDCOM RSG2488/RUGGEDCOM RSG2488NC/RUGGEDCOM RSG907R/RUGGEDCOM RSG908C/RUGGEDCOM RSG909R/RUGGEDCOM RSG910C/RUGGEDCOM RSG920P/RUGGEDCOM RSG920PNC/RUGGEDCOM RSL910/RUGGEDCOM RSL910NC/RUGGEDCOM RST2228/RUGGEDCOM RST2228P/RUGGEDCOM RST916C/RUGGEDCOM RST916P 5.9.0
Linha do tempo
12/06/2024 🔍09/07/2024 🔍
09/07/2024 🔍
12/08/2025 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-170375
Estado: Confirmado
CVE: CVE-2024-38278 (🔍)
GCVE (CVE): GCVE-0-2024-38278
GCVE (VulDB): GCVE-100-270664
Entrada
Criado: 09/07/2024 14h39Atualizado: 12/08/2025 15h54
Ajustamentos: 09/07/2024 14h39 (75), 12/08/2025 15h54 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.