← voltar
CVE-2021-31346

CVE-2021-31346

CVSS 8.2 HIGHEPSS 1.9%CWE-1284
Em resumo

Uma falha em vários dispositivos industriais não valida o tamanho dos pacotes ICMP de rede, permitindo que atacantes enviem pacotes especialmente construídos que podem vazar informações sensíveis ou travar o sistema.

Detalhe técnico

A vulnerabilidade existe na falta de validação do comprimento do payload ICMP no nível do cabeçalho IP em múltiplos produtos industriais Siemens. Um atacante não autenticado pode enviar pacotes ICMP malformados com tamanhos de payload não verificados para disparar problemas de buffer de memória, resultando em vazamento de informações ou negação de serviço dependendo do layout de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11 (All versions < V2303), PLUSCONTROL 1st Gen (All versions), SIMOTICS CONNECT 400 (All versions < V0.5.0.0), SIMOTICS CONNECT 400 (All versions < V1.0.0.0). The total length of an ICMP payload (set in the IP header) is unchecked. This may lead to various side effects, including Information Leak and Denial-of-Service conditions, depending on the network buffer organization in memory. (FSMD-2021-0007)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Produtos afetados
Siemens · Capital Embedded AR Classic 431-422Siemens · Capital Embedded AR Classic R20-11Siemens · PLUSCONTROL 1st GenSiemens · SIMOTICS CONNECT 400

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/html/ssa-044112.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-114589.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-223353.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-620288.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-845392.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-223353.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf