Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03410

Опубликовано: 09 нояб. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

Nucleus NET
Nucleus Source Code
Desigo PXC00-E.D
Desigo PXC00-U
APOGEE MBC (PPC) (BACnet)
APOGEE MBC (PPC) (P2 Ethernet):
APOGEE MEC (PPC) (BACnet)
APOGEE MEC (PPC) (P2 Ethernet)
NUCLEUS READYSTART v3
APOGEE PXC Compact (BACnet)
APOGEE PXC Compact (P2 Ethernet)
APOGEE PXC Modular (BACnet)
APOGEE PXC Modular (P2 Ethernet)
Desigo PXC001-E.D
Desigo PXC12-E.D
Desigo PXC22-E.D
Desigo PXC22.1-E.D
Desigo PXC36.1-E.D
Desigo PXC50-E.D
Desigo PXC64-U
Desigo PXC100-E.D
Desigo PXC128-U
Desigo PXC200-E.D
Desigo PXM20-E
TALON TC Compact (BACnet)
TALON TC Modular (BACnet)
Capital VSTAR

Версия ПО

- (Nucleus NET)
- (Nucleus Source Code)
до V6.00.320 (Desigo PXC00-E.D)
до V6.00.320 (Desigo PXC00-U)
- (APOGEE MBC (PPC) (BACnet))
- (APOGEE MBC (PPC) (P2 Ethernet):)
- (APOGEE MEC (PPC) (BACnet))
- (APOGEE MEC (PPC) (P2 Ethernet))
до 2017.02.4 (NUCLEUS READYSTART v3)
до 3.5.4 (APOGEE PXC Compact (BACnet))
до 2.8.19 (APOGEE PXC Compact (P2 Ethernet))
до 3.5.4 (APOGEE PXC Modular (BACnet))
до 2.8.19 (APOGEE PXC Modular (P2 Ethernet))
до 2.3 включительно (Desigo PXC00-E.D)
до 2.3 включительно (Desigo PXC00-U)
до 2.3 включительно (Desigo PXC001-E.D)
до 6.30.016 (Desigo PXC001-E.D)
до 2.3 включительно (Desigo PXC12-E.D)
до 6.30.016 (Desigo PXC12-E.D)
до 2.3 включительно (Desigo PXC22-E.D)
до 6.30.016 (Desigo PXC22-E.D)
до 2.3 включительно (Desigo PXC22.1-E.D)
до 6.30.016 (Desigo PXC22.1-E.D)
до 2.3 включительно (Desigo PXC36.1-E.D)
до 2.3 включительно (Desigo PXC50-E.D)
до 6.30.016 (Desigo PXC50-E.D)
до 6.30.016 (Desigo PXC36.1-E.D)
до 2.3 включительно (Desigo PXC64-U)
до 6.30.016 (Desigo PXC64-U)
до 2.3 включительно (Desigo PXC100-E.D)
до 6.30.016 (Desigo PXC100-E.D)
до 2.3 включительно (Desigo PXC128-U)
до 6.30.016 (Desigo PXC128-U)
до 2.3 включительно (Desigo PXC200-E.D)
до 6.30.016 (Desigo PXC200-E.D)
до 2.3 включительно (Desigo PXM20-E)
до 6.30.016 (Desigo PXM20-E)
до 3.5.4 (TALON TC Compact (BACnet))
до 3.5.4 (TALON TC Modular (BACnet))
- (Capital VSTAR)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Микропрограммный код аппаратных компонент компьютера
ПО сетевого программно-аппаратного средства
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01414
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-31881

CVSS3: 7.1
nvd
около 4 лет назад

A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11 (All versions < V2303). When processing a DHCP OFFER message, the DHCP client application does not validate the length of the Vendor option(s), leading to Denial-of-Service conditions. (FSMD-2021-0008)

github логотип

GHSA-x327-px9p-wgr2

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in APOGEE MBC (PPC) (BACnet) (All versions), APOGEE MBC (PPC) (P2 Ethernet) (All versions), APOGEE MEC (PPC) (BACnet) (All versions), APOGEE MEC (PPC) (P2 Ethernet) (All versions), APOGEE PXC Compact (BACnet) (All versions), APOGEE PXC Compact (P2 Ethernet) (All versions), APOGEE PXC Modular (BACnet) (All versions), APOGEE PXC Modular (P2 Ethernet) (All versions), Capital VSTAR (All versions), Nucleus NET (All versions), Nucleus ReadyStart V3 (All versions < V2017.02.4), Nucleus Source Code (All versions), TALON TC Compact (BACnet) (All versions), TALON TC Modular (BACnet) (All versions). When processing a DHCP OFFER message, the DHCP client application does not validate the length of the Vendor option(s), leading to Denial-of-Service conditions. (FSMD-2021-0008)

EPSS

Процентиль: 80%
0.01414
Низкий

7.5 High

CVSS3

7.8 High

CVSS2