製品・ソフトウェアに関する情報
Vulnerability Search
Siemens Scalance X Industrial Ethernet スイッチにおけるバッファオーバーフローの脆弱性
Title Siemens Scalance X Industrial Ethernet スイッチにおけるバッファオーバーフローの脆弱性
Summary

Siemens Scalance X Industrial Ethernet スイッチに組み込まれている Web サーバには、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、不正な形式の URL を介して、サービス運用妨害 (デバイスの再起動) 状態にされる、または任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 5, 2012, midnight
Registration Date April 19, 2012, 4:42 p.m.
Last Update April 19, 2012, 4:42 p.m.
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
シーメンス
SCALANCE X-300 
SCALANCE X-300 ファームウェア 3.7.2 未満
SCALANCE X-300EEC 
Scalance X-300EEC Firmware 3.7.2 未満
Scalance X308-2M Firmware 3.7.2 未満
Scalance X308-2M Industrial Ethernet 
Scalance X414-3E Firmware 3.7.1 未満
Scalance X414-3E Industrial Ethernet 
SCALANCE XR-300 
Scalance XR-300 Firmware 3.7.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年04月19日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-1802
Summary

Buffer overflow in the embedded web server on the Siemens Scalance X Industrial Ethernet switch X414-3E before 3.7.1, X308-2M before 3.7.2, X-300EEC before 3.7.2, XR-300 before 3.7.2, and X-300 before 3.7.2 allows remote attackers to cause a denial of service (device reboot) or possibly execute arbitrary code via a malformed URL.

Publication Date April 18, 2012, 7:33 p.m.
Registration Date Jan. 28, 2021, 2:56 p.m.
Last Update Nov. 21, 2024, 10:37 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x414-3e_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x414-3e_firmware:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x414-3e_firmware:3.4.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x414-3e:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x308-2m_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x308-2m_firmware:3.5.2:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x308-2m:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x-300eec_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x-300eec_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x-300eec:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:a:siemens:scalance_xr-300_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_xr-300_firmware:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_xr-300_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:a:siemens:scalance_x-300_firmware:*:*:*:*:*:*:*:* 3.7.0
cpe:2.3:a:siemens:scalance_x-300_firmware:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:siemens:scalance_x-300_firmware:3.5.1:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x-300:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List