Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25241

Опубликовано: 15 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). The underlying TCP stack of the affected products does not correctly validate the sequence number for incoming TCP RST packages. An attacker could exploit this to terminate arbitrary TCP sessions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_mv440_sr_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv440_sr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_mv440_hr_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv440_hr:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_mv440_ur_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv440_ur:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_mv420_sr-b_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv420_sr-b:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_mv420_sr-p_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv420_sr-p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_mv420_sr-b_body_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv420_sr-b_body:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_mv420_sr-p_body_firmware:*:*:*:*:*:*:*:*
Версия до 7.0.6 (исключая)
cpe:2.3:h:siemens:simatic_mv420_sr-p_body:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1285
CWE-129

Связанные уязвимости

github логотип

GHSA-hgp9-8qfr-qjj7

github
больше 3 лет назад

A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). The underlying TCP stack of the affected products does not correctly validate the sequence number for incoming TCP RST packages. An attacker could exploit this to terminate arbitrary TCP sessions.

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-1285
CWE-129