NVD Vulnerability Detail
Search Exploit, PoC
CVE-2022-36323
Summary

Affected devices do not properly sanitize an input field. This could allow an authenticated remote attacker with administrative privileges to inject code or spawn a system root shell.

Summary

Los dispositivos afectados no sanean correctamente un campo de entrada. Esto podría permitir a un atacante remoto autenticado con privilegios administrativos inyectar código o generar un shell de raíz del sistema

Publication Date Aug. 10, 2022, 9:15 p.m.
Registration Date Aug. 11, 2022, 10 a.m.
Last Update April 14, 2026, 6:16 p.m.
CVSS3.1 : HIGH
スコア 7.2
Vector CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_sc-600_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_sc622-2c_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_sc632-2c_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_sc636-2c_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_sc642-2c_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_sc646-2c_firmware:*:*:*:*:*:*:*:* 2.3.1
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ax_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_w700_ieee_802.11ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb205-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb205-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb213-3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb213-3ld_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xb216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2g_poe__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2g_poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc206-2sfp_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc208g_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g__firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g_\(e\/ip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xc224-4c_g_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf204-2ba_dna_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm408-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm416-4c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xm416-4c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp208poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216_\(eip\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xp216poe_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr324wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr326-2c_poe_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr328-4c_wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr524-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr526_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr526-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526-8c_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr528-6m_l3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:scalance_xr552-12m_2hr2_l3_firmware:*:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数のシーメンス製品における脆弱性
Title 複数のシーメンス製品における脆弱性
Summary

SCALANCE M-800 ファームウェア、SCALANCE S615 ファームウェア、SCALANCE SC-600 ファームウェア等複数のシーメンス製品には、不特定の脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Aug. 10, 2022, midnight
Registration Date Sept. 22, 2023, 5:25 p.m.
Last Update Sept. 22, 2023, 5:25 p.m.
Affected System
シーメンス
SCALANCE M-800 ファームウェア 
SCALANCE S615 ファームウェア 
SCALANCE SC-600 ファームウェア 2.3.1 未満
SCALANCE SC-622-2C ファームウェア 2.3.1 未満
SCALANCE SC-632-2C ファームウェア 2.3.1 未満
SCALANCE SC-636-2C ファームウェア 2.3.1 未満
SCALANCE SC-642-2C ファームウェア 2.3.1 未満
SCALANCE SC-646-2C ファームウェア 2.3.1 未満
SCALANCE W700 IEEE 802.11ac ファームウェア 
scalance w700 ieee 802.11ax ファームウェア 
SCALANCE W700 IEEE 802.11n ファームウェア 
SCALANCE XB-200 ファームウェア 
scalance xb205-3 ファームウェア 
scalance xb205-3ld ファームウェア 
scalance xb208 ファームウェア 
scalance xb213-3 ファームウェア 
scalance xb213-3ld ファームウェア 
scalance xb216 ファームウェア 
SCALANCE XC-200 ファームウェア 
scalance xc206-2 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2023年09月22日]
  掲載		 Sept. 22, 2023, 5:25 p.m.