BDU:2025-10422 | Уязвимость микропрограммного обеспечения платформ

BDU:2025-10422

Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, связанная с нарушением механизма защиты данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Siemens AG

Наименование ПО: RUGGEDCOM RS416v2 5.X, RUGGEDCOM RMC8388 5.X, RUGGEDCOM RS416Pv2 5.X, RUGGEDCOM RS900 (32M), RUGGEDCOM RS900G (32M), RUGGEDCOM RSG2100 (32M), RUGGEDCOM RSG2100P (32M), RUGGEDCOM RSG2288, RUGGEDCOM RSG2300, RUGGEDCOM RSG2300P, RUGGEDCOM RSG2488, RUGGEDCOM RSG907R, RUGGEDCOM RSG908C, RUGGEDCOM RSG909R, RUGGEDCOM RSG910C, RUGGEDCOM RSL910, RUGGEDCOM RST2228, RUGGEDCOM RST2228P, RUGGEDCOM RST916C, RUGGEDCOM RST916P

Версия ПО: до 5.10.0 (RUGGEDCOM RS416v2 5.X), до 5.10.0 (RUGGEDCOM RMC8388 5.X), до 5.10.0 (RUGGEDCOM RS416Pv2 5.X), до 5.10.0 (RUGGEDCOM RS900 (32M)), до 5.10.0 (RUGGEDCOM RS900G (32M)), до 5.10.0 (RUGGEDCOM RSG2100 (32M)), до 5.10.0 (RUGGEDCOM RSG2100P (32M)), до 5.10.0 (RUGGEDCOM RSG2288), до 5.10.0 (RUGGEDCOM RSG2300), до 5.10.0 (RUGGEDCOM RSG2300P), до 5.10.0 (RUGGEDCOM RSG2488), до 5.10.0 (RUGGEDCOM RSG907R), до 5.10.0 (RUGGEDCOM RSG908C), до 5.10.0 (RUGGEDCOM RSG909R), до 5.10.0 (RUGGEDCOM RSG910C), до 5.10.0 (RUGGEDCOM RSL910), до 5.10.0 (RUGGEDCOM RST2228), до 5.10.0 (RUGGEDCOM RST2228P), до 5.10.0 (RUGGEDCOM RST916C), до 5.10.0 (RUGGEDCOM RST916P)

Тип ПО: ПО программно-аппаратного средства, Сетевое средство, ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Нарушение механизма защиты данных (CWE-693)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

08.07.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 4.0

AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)

🔗 Источники и меры

🔗 https://cert-portal.siemens.com/productcert/html/s...

🏷️ Идентификаторы

CVE-2025-41224, SSA-083019

📅 Даты

Дата публикации

29.08.2025

Последнее обновление

29.08.2025

← Назад к списку

Детали уязвимости