CVE-2020-25241
CVE-2020-25241
Em resumo
O SIMATIC MV400 anterior à versão 7.0.6 possui uma falha na comunicação de rede que permite a um invasor encerrar forçadamente qualquer conexão ativa pela internet enviando mensagens falsas de reset TCP. Isso pode interromper operações industriais críticas.
Detalhe técnico
A pilha TCP no SIMATIC MV400 versões < 7.0.6 falha em validar corretamente números de sequência em pacotes TCP RST recebidos, permitindo que atacantes remotos não autenticados encerrem sessões TCP arbitrárias através de quadros RST falsificados. Isso afeta a disponibilidade de operações dependentes de rede.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). The underlying TCP stack of the affected products does not correctly validate the sequence number for incoming TCP RST packages. An attacker could exploit this to terminate arbitrary TCP sessions.
Produtos afetados
Siemens · SIMATIC MV400 familyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →