← volver
CVE-2021-31346

CVE-2021-31346

CVSS 8.2 HIGHEPSS 1.9%CWE-1284
En resumen

Una falla en varios dispositivos industriales no valida el tamaño de los paquetes ICMP de red, permitiendo que atacantes envíen paquetes especialmente construidos que pueden filtrar información sensible o bloquear el sistema.

Detalle técnico

La vulnerabilidad existe en la falta de validación de la longitud de carga ICMP a nivel de encabezado IP en múltiples productos industriales Siemens. Un atacante no autenticado puede enviar paquetes ICMP malformados con tamaños de carga no verificados para provocar problemas de buffer de memoria, resultando en divulgación de información o denegación de servicio según la disposición de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11 (All versions < V2303), PLUSCONTROL 1st Gen (All versions), SIMOTICS CONNECT 400 (All versions < V0.5.0.0), SIMOTICS CONNECT 400 (All versions < V1.0.0.0). The total length of an ICMP payload (set in the IP header) is unchecked. This may lead to various side effects, including Information Leak and Denial-of-Service conditions, depending on the network buffer organization in memory. (FSMD-2021-0007)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Productos afectados
Siemens · Capital Embedded AR Classic 431-422Siemens · Capital Embedded AR Classic R20-11Siemens · PLUSCONTROL 1st GenSiemens · SIMOTICS CONNECT 400

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-044112.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-114589.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-223353.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-620288.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-845392.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-223353.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf