BDU:2022-03878

Опубликовано: 22 мар. 2022

Источник: fstec

CVSS3: 7.4

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA связана с неконтролируемым расходом ресурсов при обработке ARP-запросов. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC CP 443-1 RNA

SIMATIC CP 442-1 RNA

Версия ПО

до 1.5.18 (SIMATIC CP 443-1 RNA)

до 1.5.18 (SIMATIC CP 442-1 RNA)

Тип ПО

Сетевое средство

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-480937.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%

0.0025

Низкий

7.4 High

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2022-27640

CVSS3: 6.5

nvd

больше 3 лет назад

A vulnerability has been identified in SIMATIC CP 442-1 RNA (All versions < V1.5.18), SIMATIC CP 443-1 RNA (All versions < V1.5.18). The affected devices improperly handles excessive ARP broadcast requests. This could allow an attacker to create a denial of service condition by performing ARP storming attacks, which can cause the device to reboot.

GHSA-26j8-6884-fcqw