BDU:2025-10416 | Уязвимость функции Load Rollback() веб-интерфейса

BDU:2025-10416

Уязвимость функции Load Rollback() веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, SCALANCE XC-300 Series, SCALANCE XC-400 Series, SCALANCE XCM-/XRM-/XCH-/XRH-300 Series, SCALANCE XM-400/XR-500 Series, SCALANCE XR-300 (6GK5334-xTSxx) Series, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

📄 Описание

Уязвимость функции Load Rollback() веб-интерфейса микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM RST2428P, SCALANCE XC-300 Series, SCALANCE XC-400 Series, SCALANCE XCM-/XRM-/XCH-/XRH-300 Series, SCALANCE XM-400/XR-500 Series, SCALANCE XR-300 (6GK5334-xTSxx) Series связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

🖥️ Уязвимое ПО

Siemens AG

Наименование ПО: RUGGEDCOM RST2428P, SCALANCE XC316-8, SCALANCE XC324-4 (6GK5328-4TS00-2AC2), SCALANCE XC324-4 EEC, SCALANCE XC332 (6GK5332-0GA00-2AC2), SCALANCE XC416-8 (6GK5424-8TR00-2AC2), SCALANCE XC424-4 (6GK5428-4TR00-2AC2), SCALANCE XC432 (6GK5432-0GR00-2AC2), SCALANCE XCH328 (6GK5328-4TS01-2EC2), SCALANCE XCM324 (6GK5324-8TS01-2AC2), SCALANCE XCM328 (6GK5328-4TS01-2AC2), SCALANCE XCM332 6GK5332-0GA01-2AC2), SCALANCE XRH334 (24 V DC, 8xFO, CC), SCALANCE XRM334 (230 V AC, 12xFO), SCALANCE XRM334 (230 V AC, 8xFO), SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+), SCALANCE XRM334 (24 V DC, 12xFO), SCALANCE XRM334 (24 V DC, 8xFO), SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+), SCALANCE XRM334 (2x230 V AC, 12xFO), SCALANCE XRM334 (2x230 V AC, 8xFO), SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+), SCALANCE XR502-32 (6GK5534-5TR00-2AR3), SCALANCE XR502-32 (6GK5534-5TR00-3AR3), SCALANCE XR502-32 (6GK5534-5TR00-4AR3), SCALANCE XR522-12 (6GK5534-3TR00-2AR3), SCALANCE XR522-12 (6GK5534-3TR00-3AR3), SCALANCE XR522-12 (6GK5534-3TR00-4AR3), SCALANCE XR526-8 (6GK5534-2TR00-2AR3), SCALANCE XR526-8 (6GK5534-2TR00-3AR3), SCALANCE XR526-8 (6GK5534-2TR00-4AR3), SCALANCE XR302-32 (6GK5334-5TS00-2AR3), SCALANCE XR302-32 (6GK5334-5TS00-3AR3), SCALANCE XR302-32 (6GK5334-5TS00-4AR3), SCALANCE XR322-12 (6GK5334-3TS00-2AR3), SCALANCE XR322-12 (6GK5334-3TS00-3AR3), SCALANCE XR322-12 (6GK5334-3TS00-4AR3), SCALANCE XR326-8 (6GK5334-2TS00-2AR3), SCALANCE XR326-8 (6GK5334-2TS00-3AR3), SCALANCE XR326-8 (6GK5334-2TS00-4AR3), SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3)

Версия ПО: до 3.2 (RUGGEDCOM RST2428P), до 3.2 (SCALANCE XC316-8), до 3.2 (SCALANCE XC324-4 (6GK5328-4TS00-2AC2)), до 3.2 (SCALANCE XC324-4 EEC), до 3.2 (SCALANCE XC332 (6GK5332-0GA00-2AC2)), до 3.2 (SCALANCE XC416-8 (6GK5424-8TR00-2AC2)), до 3.2 (SCALANCE XC424-4 (6GK5428-4TR00-2AC2)), до 3.2 (SCALANCE XC432 (6GK5432-0GR00-2AC2)), до 3.2 (SCALANCE XCH328 (6GK5328-4TS01-2EC2)), до 3.2 (SCALANCE XCM324 (6GK5324-8TS01-2AC2)), до 3.2 (SCALANCE XCM328 (6GK5328-4TS01-2AC2)), до 3.2 (SCALANCE XCM332 6GK5332-0GA01-2AC2)), до 3.2 (SCALANCE XRH334 (24 V DC, 8xFO, CC)), до 3.2 (SCALANCE XRM334 (230 V AC, 12xFO)), до 3.2 (SCALANCE XRM334 (230 V AC, 8xFO)), до 3.2 (SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+)), до 3.2 (SCALANCE XRM334 (24 V DC, 12xFO)), до 3.2 (SCALANCE XRM334 (24 V DC, 8xFO)), до 3.2 (SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+)), до 3.2 (SCALANCE XRM334 (2x230 V AC, 12xFO)), до 3.2 (SCALANCE XRM334 (2x230 V AC, 8xFO)), до 3.2 (SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+)), до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-2AR3)), до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-3AR3)), до 3.2 (SCALANCE XR502-32 (6GK5534-5TR00-4AR3)), до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-2AR3)), до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-3AR3)), до 3.2 (SCALANCE XR522-12 (6GK5534-3TR00-4AR3)), до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-2AR3)), до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-3AR3)), до 3.2 (SCALANCE XR526-8 (6GK5534-2TR00-4AR3)), до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-2AR3)), до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-3AR3)), до 3.2 (SCALANCE XR302-32 (6GK5334-5TS00-4AR3)), до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-2AR3)), до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-3AR3)), до 3.2 (SCALANCE XR322-12 (6GK5334-3TS00-4AR3)), до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-2AR3)), до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-3AR3)), до 3.2 (SCALANCE XR326-8 (6GK5334-2TS00-4AR3)), до 3.2 (SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3))

Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства АСУ ТП

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неправильная авторизация (CWE-863)

Класс уязвимости

Уязвимость кода

Дата выявления

10.06.2025

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:N/I:C/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

CVSS 4.0

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

🔗 Источники и меры

🔗 https://cert-portal.siemens.com/productcert/html/s...

🏷️ Идентификаторы

CVE-2025-40567, SSA-693776

📅 Даты

Дата публикации

29.08.2025

Последнее обновление

29.08.2025

← Назад к списку

Детали уязвимости