CVE-2020-25241
CVE-2020-25241
En resumen
El SIMATIC MV400 anterior a la versión 7.0.6 tiene un defecto en la comunicación de red que permite a un atacante cerrar forzadamente cualquier conexión activa enviando mensajes falsos de reinicio TCP. Esto puede interrumpir operaciones industriales críticas.
Detalle técnico
La pila TCP en SIMATIC MV400 versiones < 7.0.6 no valida correctamente los números de secuencia en paquetes TCP RST recibidos, permitiendo que atacantes remotos no autenticados terminen sesiones TCP arbitrarias mediante tramas RST falsificadas. Esto afecta la disponibilidad de operaciones dependientes de la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SIMATIC MV400 family (All Versions < V7.0.6). The underlying TCP stack of the affected products does not correctly validate the sequence number for incoming TCP RST packages. An attacker could exploit this to terminate arbitrary TCP sessions.
Productos afectados
Siemens · SIMATIC MV400 family¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →