NVD脆弱性詳細
Exploit、PoC検索
CVE-2024-41978
概要

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.1), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V8.1), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V8.1), SCALANCE M812-1 ADSL-Router family (All versions < V8.1), SCALANCE M816-1 ADSL-Router family (All versions < V8.1), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V8.1), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V8.1), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V8.1), SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) (All versions < V8.1), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V8.1), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V8.1), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V8.1), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V8.1), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V8.1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (All versions < V8.1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (All versions < V8.1), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V8.1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (All versions < V8.1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (All versions < V8.1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (All versions < V8.1), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V8.1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V8.1), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V8.1), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V8.1). Affected devices insert sensitive information about the generation of 2FA tokens into log files. This could allow an authenticated remote attacker to forge 2FA tokens of other users.

公表日 2024年8月13日17:15
登録日 2024年8月26日17:03
最終更新日 2024年8月24日3:34
CVSS3.1 : MEDIUM
スコア 6.5
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_eu_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_eu:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:siemens:ruggedcom_rm1224_lte\(4g\)_nam_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:ruggedcom_rm1224_lte\(4g\)_nam:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m804pb_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m804pb:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m826-2_shdsl-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m826-2_shdsl-router:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-2_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-2:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m874-3_3g-router_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m874-3_3g-router_\(cn\):-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-3_\(rok\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-3_\(rok\):-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(eu\):-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m876-4_\(nam\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m876-4_\(nam\):-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(a1\):-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(b1\):-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum853-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum853-1_\(eu\):-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(a1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(a1\):-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(b1\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(b1\):-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(cn\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(cn\):-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(eu\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(eu\):-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_mum856-1_\(row\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_mum856-1_\(row\):-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_eec_lan-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_s615_eec_lan-router:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_s615_lan-router_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_s615_lan-router:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_a\):-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m812-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m812-1_\(annex_b\):-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_a\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_a\):-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:siemens:scalance_m816-1_\(annex_b\)_firmware:*:*:*:*:*:*:*:* 8.1
実行環境
1 cpe:2.3:h:siemens:scalance_m816-1_\(annex_b\):-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のシーメンス製品におけるログファイルからの情報漏えいに関する脆弱性
タイトル 複数のシーメンス製品におけるログファイルからの情報漏えいに関する脆弱性
概要

ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、ログファイルからの情報漏えいに関する脆弱性が存在します。

想定される影響 情報を取得される可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2024年8月13日0:00
登録日 2024年8月26日14:09
最終更新日 2024年8月26日14:09
影響を受けるシステム
シーメンス
ruggedcom rm1224 lte(4g) eu ファームウェア 8.1 未満
ruggedcom rm1224 lte(4g) nam ファームウェア 8.1 未満
scalance m804pb ファームウェア 8.1 未満
scalance m826-2 shdsl-router ファームウェア 8.1 未満
scalance m874-2 ファームウェア 8.1 未満
scalance m874-3 3g-router (cn) ファームウェア 8.1 未満
scalance m874-3 ファームウェア 8.1 未満
scalance m876-3 (rok) ファームウェア 8.1 未満
scalance m876-3 ファームウェア 8.1 未満
scalance m876-4 (eu) ファームウェア 8.1 未満
scalance m876-4 (nam) ファームウェア 8.1 未満
scalance m876-4 ファームウェア 8.1 未満
scalance mum853-1 (a1) ファームウェア 8.1 未満
scalance mum853-1 (b1) ファームウェア 8.1 未満
scalance mum853-1 (eu) ファームウェア 8.1 未満
scalance mum856-1 (a1) ファームウェア 8.1 未満
scalance mum856-1 (b1) ファームウェア 8.1 未満
scalance mum856-1 (cn) ファームウェア 8.1 未満
scalance mum856-1 (eu) ファームウェア 8.1 未満
scalance mum856-1 (row) ファームウェア 8.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2024年08月26日]
  掲載		 2024年8月26日14:09