Uma vulnerabilidade foi identificada em RUGGEDCOM RST2428P (6GK6242-6PA00) (Todas as versões < V3.1), SCALANCE XC316-8 (6GK5324-8TS00-2AC2) (Todas as versões < V3.1), SCALANCE XC324-4 (6GK5328-4TS00-2AC2) (Todas as

Um atacante explorando esta vulnerabilidade pode obter acesso não autorizado aos dispositivos SCALANCE/RUGGEDCOM, permitindo a execução de código malicioso. Isso pode resultar em roubo de dados confidenciais, modificação de configurações do dispositivo, interrupção de serviços de rede e até mesmo controle total do dispositivo. Dada a natureza crítica dos dispositivos SCALANCE/RUGGEDCOM em redes industriais, a exploração bem-sucedida desta vulnerabilidade pode ter um impacto significativo na disponibilidade e na segurança de toda a infraestrutura. A vulnerabilidade se assemelha a outros ataques de execução remota de código que exploram falhas de configuração ou software desatualizado.

Organizations utilizing Siemens SCALANCE and RUGGEDCOM devices in industrial control systems, manufacturing plants, or critical infrastructure are at significant risk. Specifically, deployments relying on legacy configurations or those with limited network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same physical infrastructure are also at increased risk, as a compromise of one device could potentially impact others.

• linux / server:

journalctl -u rudgcomd --since "1 hour ago" | grep -i "buffer overflow"

• siemens / supply-chain:

Get-WinEvent -LogName Security -FilterXPath "/Event[System[Provider[@Name='Siemens RUGGEDCOM']]]" | Select-String -Pattern "buffer overflow"

• generic web:

curl -I <device_ip>/status | grep -i "Siemens SCALANCE"

1. 2025-06-10Disclosure

   disclosure

2. 2025-06-10Patch

   patch

1. Reservado2024-07-22
2. Publicada2025-06-10
3. EPSS atualizado2026-04-02

A mitigação primária para esta vulnerabilidade é atualizar os dispositivos SCALANCE/RUGGEDCOM para a versão V3.1 ou superior, que inclui a correção. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso de rede aos dispositivos, fortalecer as senhas e monitorar o tráfego de rede em busca de atividades suspeitas. Implementar regras de firewall para bloquear tráfego não autorizado para as portas dos dispositivos também pode ajudar. Verifique se o software de detecção de intrusão (IDS) está configurado para detectar tentativas de exploração da vulnerabilidade. Após a atualização, confirme a correção verificando a versão do firmware do dispositivo e realizando testes de penetração para garantir que a vulnerabilidade foi efetivamente corrigida.