| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Siemens RUGGEDCOM i800, RUGGEDCOM i801, RUGGEDCOM i802, RUGGEDCOM i803, RUGGEDCOM M2100, RUGGEDCOM M2200, RUGGEDCOM M969, RUGGEDCOM RMC30, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RP110, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600T, RUGGEDCOM RS400, RUGGEDCOM RS401, RUGGEDCOM RS416, RUGGEDCOM RS416P, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000H, RUGGEDCOM RS8000T, RUGGEDCOM RS900, RUGGEDCOM RS900 V4.X, RUGGEDCOM RS900 V5.X, RUGGEDCOM RS900G, RUGGEDCOM RS900G V4.X, RUGGEDCOM RS900G V5.X, RUGGEDCOM RS900GP, RUGGEDCOM RS900L, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900M-STND-C01, RUGGEDCOM RS900M-STND-XX, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910L, RUGGEDCOM RS910W, RUGGEDCOM RS920L, RUGGEDCOM RS920W, RUGGEDCOM RS930L, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS969, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100 V4.X, RUGGEDCOM RSG2100 V5.X, RUGGEDCOM RSG2100P, RUGGEDCOM RSG2100P V4.X, RUGGEDCOM RSG2100P V5.X, RUGGEDCOM RSG2200, RUGGEDCOM RSG2288 V4.X, RUGGEDCOM RSG2288 V5.X, RUGGEDCOM RSG2300 V4.X, RUGGEDCOM RSG2300 V5.X, RUGGEDCOM RSG2300P V4.X, RUGGEDCOM RSG2300P V5.X, RUGGEDCOM RSG2488 V4.X, RUGGEDCOM RSG2488 V5.X, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P V4.X, RUGGEDCOM RSG920P V5.X, RUGGEDCOM RSL910, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P e classificada como problemático. O impacto ocorre em uma função desconhecida. A manipulação resulta em Encriptação fraca. Esta vulnerabilidade é referenciada como CVE-2023-52236. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Siemens RUGGEDCOM i800, RUGGEDCOM i801, RUGGEDCOM i802, RUGGEDCOM i803, RUGGEDCOM M2100, RUGGEDCOM M2200, RUGGEDCOM M969, RUGGEDCOM RMC30, RUGGEDCOM RMC8388 V4.X, RUGGEDCOM RMC8388 V5.X, RUGGEDCOM RP110, RUGGEDCOM RS1600, RUGGEDCOM RS1600F, RUGGEDCOM RS1600T, RUGGEDCOM RS400, RUGGEDCOM RS401, RUGGEDCOM RS416, RUGGEDCOM RS416P, RUGGEDCOM RS416Pv2 V4.X, RUGGEDCOM RS416Pv2 V5.X, RUGGEDCOM RS416v2 V4.X, RUGGEDCOM RS416v2 V5.X, RUGGEDCOM RS8000, RUGGEDCOM RS8000A, RUGGEDCOM RS8000H, RUGGEDCOM RS8000T, RUGGEDCOM RS900, RUGGEDCOM RS900 V4.X, RUGGEDCOM RS900 V5.X, RUGGEDCOM RS900G, RUGGEDCOM RS900G V4.X, RUGGEDCOM RS900G V5.X, RUGGEDCOM RS900GP, RUGGEDCOM RS900L, RUGGEDCOM RS900M-GETS-C01, RUGGEDCOM RS900M-GETS-XX, RUGGEDCOM RS900M-STND-C01, RUGGEDCOM RS900M-STND-XX, RUGGEDCOM RS900W, RUGGEDCOM RS910, RUGGEDCOM RS910L, RUGGEDCOM RS910W, RUGGEDCOM RS920L, RUGGEDCOM RS920W, RUGGEDCOM RS930L, RUGGEDCOM RS930W, RUGGEDCOM RS940G, RUGGEDCOM RS969, RUGGEDCOM RSG2100, RUGGEDCOM RSG2100 V4.X, RUGGEDCOM RSG2100 V5.X, RUGGEDCOM RSG2100P, RUGGEDCOM RSG2100P V4.X, RUGGEDCOM RSG2100P V5.X, RUGGEDCOM RSG2200, RUGGEDCOM RSG2288 V4.X, RUGGEDCOM RSG2288 V5.X, RUGGEDCOM RSG2300 V4.X, RUGGEDCOM RSG2300 V5.X, RUGGEDCOM RSG2300P V4.X, RUGGEDCOM RSG2300P V5.X, RUGGEDCOM RSG2488 V4.X, RUGGEDCOM RSG2488 V5.X, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSG920P V4.X, RUGGEDCOM RSG920P V5.X, RUGGEDCOM RSL910, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C and RUGGEDCOM RST916P e classificada como problemático. O impacto ocorre em uma função desconhecida. A manipulação resulta em Encriptação fraca. A definição de CWE para a vulnerabilidade é CWE-327. Esta vulnerabilidade foi publicada como ssa-083019. O aviso pode ser baixado em cert-portal.siemens.com.
Esta vulnerabilidade é referenciada como CVE-2023-52236. A designação do CVE foi realizada em 29/12/2023. O ataque pode ser realizado remotamente. Não existem detalhes técnicos acessíveis. A complexidade para realizar um ataque é considerada alta. Diz-se que a explorabilidade é difícil. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1600.
Encontra-se declarado como não definido.
É recomendado que o componente afetado seja atualizado.
Produto
Fabricante
Nome
- RUGGEDCOM i800
- RUGGEDCOM i801
- RUGGEDCOM i802
- RUGGEDCOM i803
- RUGGEDCOM M969
- RUGGEDCOM M2100
- RUGGEDCOM M2200
- RUGGEDCOM RMC30
- RUGGEDCOM RMC8388 V4.X
- RUGGEDCOM RMC8388 V5.X
- RUGGEDCOM RP110
- RUGGEDCOM RS400
- RUGGEDCOM RS401
- RUGGEDCOM RS416
- RUGGEDCOM RS416P
- RUGGEDCOM RS416Pv2 V4.X
- RUGGEDCOM RS416Pv2 V5.X
- RUGGEDCOM RS416v2 V4.X
- RUGGEDCOM RS416v2 V5.X
- RUGGEDCOM RS900
- RUGGEDCOM RS900 V4.X
- RUGGEDCOM RS900 V5.X
- RUGGEDCOM RS900G
- RUGGEDCOM RS900GP
- RUGGEDCOM RS900G V4.X
- RUGGEDCOM RS900G V5.X
- RUGGEDCOM RS900L
- RUGGEDCOM RS900M-GETS-C01
- RUGGEDCOM RS900M-GETS-XX
- RUGGEDCOM RS900M-STND-C01
- RUGGEDCOM RS900M-STND-XX
- RUGGEDCOM RS900W
- RUGGEDCOM RS910
- RUGGEDCOM RS910L
- RUGGEDCOM RS910W
- RUGGEDCOM RS920L
- RUGGEDCOM RS920W
- RUGGEDCOM RS930L
- RUGGEDCOM RS930W
- RUGGEDCOM RS940G
- RUGGEDCOM RS969
- RUGGEDCOM RS1600
- RUGGEDCOM RS1600F
- RUGGEDCOM RS1600T
- RUGGEDCOM RS8000
- RUGGEDCOM RS8000A
- RUGGEDCOM RS8000H
- RUGGEDCOM RS8000T
- RUGGEDCOM RSG907R
- RUGGEDCOM RSG908C
- RUGGEDCOM RSG909R
- RUGGEDCOM RSG910C
- RUGGEDCOM RSG920P V4.X
- RUGGEDCOM RSG920P V5.X
- RUGGEDCOM RSG2100
- RUGGEDCOM RSG2100 V4.X
- RUGGEDCOM RSG2100 V5.X
- RUGGEDCOM RSG2100P
- RUGGEDCOM RSG2100P V4.X
- RUGGEDCOM RSG2100P V5.X
- RUGGEDCOM RSG2200
- RUGGEDCOM RSG2288 V4.X
- RUGGEDCOM RSG2288 V5.X
- RUGGEDCOM RSG2300 V4.X
- RUGGEDCOM RSG2300 V5.X
- RUGGEDCOM RSG2300P V4.X
- RUGGEDCOM RSG2300P V5.X
- RUGGEDCOM RSG2488 V4.X
- RUGGEDCOM RSG2488 V5.X
- RUGGEDCOM RSL910
- RUGGEDCOM RST916C
- RUGGEDCOM RST916P
- RUGGEDCOM RST2228
- RUGGEDCOM RST2228P
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.0
CNA Vetor (siemens): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Encriptação fracaCWE: CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
29/12/2023 CVE atribuído08/07/2025 Aviso publicado
08/07/2025 Entrada VulDB criada
08/07/2025 Última atualização da VulDB
Fontes
Fabricante: siemens.comAconselhamento: ssa-083019
Estado: Confirmado
CVE: CVE-2023-52236 (🔒)
GCVE (CVE): GCVE-0-2023-52236
GCVE (VulDB): GCVE-100-315316
Entrada
Criado: 08/07/2025 13h29Ajustamentos: 08/07/2025 13h29 (74)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.