CVE-2022-30937

Опубликовано: 14 июн. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

A vulnerability has been identified in EN100 Ethernet module DNP3 IP variant (All versions), EN100 Ethernet module IEC 104 variant (All versions), EN100 Ethernet module IEC 61850 variant (All versions < V4.37), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module PROFINET IO variant (All versions). Affected applications contains a memory corruption vulnerability while parsing specially crafted HTTP packets to /txtrace endpoint. This could allow an attacker to crash the affected application leading to a denial of service condition.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-693555.pdf
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-693555.pdf
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:siemens:en100_ethernet_module_dnp3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:o:siemens:en100_ethernet_module_iec_104_firmware:-:*:*:*:*:*:*:*

cpe:2.3:o:siemens:en100_ethernet_module_iec_61850_firmware:*:*:*:*:*:*:*:*

Версия до 4.37 (исключая)

cpe:2.3:o:siemens:en100_ethernet_module_modbus_tcp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:o:siemens:en100_ethernet_module_profinet_io_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:en100_ethernet_module:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00532

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-119

CWE-787

Связанные уязвимости

GHSA-963r-c9px-2q9j