NVD脆弱性詳細
Exploit、PoC検索
CVE-2024-41976
概要

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.1), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V8.1), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V8.1), SCALANCE M812-1 ADSL-Router family (All versions < V8.1), SCALANCE M816-1 ADSL-Router family (All versions < V8.1), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V8.1), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V8.1), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V8.1), SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) (All versions < V8.1), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V8.1), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V8.1), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V8.1), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V8.1), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V8.1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (All versions < V8.1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (All versions < V8.1), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V8.1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (All versions < V8.1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (All versions < V8.1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (All versions < V8.1), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V8.1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V8.1), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V8.1), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V8.1). Affected devices do not properly validate input in specific VPN configuration fields. This could allow an authenticated remote attacker to execute arbitrary code on the device.

公表日 2024年8月13日17:15
登録日 2024年8月26日17:03
最終更新日 2024年8月24日3:40
CVSS3.1 : HIGH
スコア 8.8
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_eu_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_eu:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_nam_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_nam:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m804pb_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m804pb:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m826-2_shdsl-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m826-2_shdsl-router:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-2_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-2:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_3g-router_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3_3g-router_\(cn\):-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_\(rok\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3_\(rok\):-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(eu\):-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(nam\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(nam\):-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(a1\):-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(b1\):-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(eu\):-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(a1\):-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(b1\):-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(cn\):-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(eu\):-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(row\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(row\):-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_eec_lan-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_s615_eec_lan-router:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_lan-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_s615_lan-router:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_a\):-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_b\):-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_a\):-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_b\):-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のシーメンス製品における脆弱性
タイトル 複数のシーメンス製品における脆弱性
概要

ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、不特定の脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2024年8月13日0:00
登録日 2024年8月26日10:20
最終更新日 2024年8月26日10:20
影響を受けるシステム
シーメンス
ruggedcom rm1224 lte(4g) eu ファームウェア 8.1 未満
ruggedcom rm1224 lte(4g) nam ファームウェア 8.1 未満
scalance m804pb ファームウェア 8.1 未満
scalance m826-2 shdsl-router ファームウェア 8.1 未満
scalance m874-2 ファームウェア 8.1 未満
scalance m874-3 3g-router (cn) ファームウェア 8.1 未満
scalance m874-3 ファームウェア 8.1 未満
scalance m876-3 (rok) ファームウェア 8.1 未満
scalance m876-3 ファームウェア 8.1 未満
scalance m876-4 (eu) ファームウェア 8.1 未満
scalance m876-4 (nam) ファームウェア 8.1 未満
scalance m876-4 ファームウェア 8.1 未満
scalance mum853-1 (a1) ファームウェア 8.1 未満
scalance mum853-1 (b1) ファームウェア 8.1 未満
scalance mum853-1 (eu) ファームウェア 8.1 未満
scalance mum856-1 (a1) ファームウェア 8.1 未満
scalance mum856-1 (b1) ファームウェア 8.1 未満
scalance mum856-1 (cn) ファームウェア 8.1 未満
scalance mum856-1 (eu) ファームウェア 8.1 未満
scalance mum856-1 (row) ファームウェア 8.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2024年08月26日]   掲載 2024年8月26日10:17