← volver
CVE-2022-36363

CVE-2022-36363

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1285
En resumen

Los controladores LOGO! no validan correctamente los valores de offset en paquetes TCP, permitiendo que atacantes lean datos sensibles de la memoria del dispositivo. Esto puede exponer información confidencial almacenada en el controlador.

Detalle técnico

La vulnerabilidad existe en el manejo de paquetes TCP donde los valores de offset no se validan adecuadamente antes de acceder a la memoria. Un atacante en la red puede enviar paquetes TCP maliciosos con valores de offset arbitrarios para leer regiones no autorizadas de memoria, exponiendo potencialmente datos sensibles o configuraciones. No se requiere autenticación para explotar esta vulnerabilidad de divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in LOGO! 12/24RCE (6ED1052-1MD08-0BA1) (All versions), LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) (All versions), LOGO! 230RCE (6ED1052-1FB08-0BA1) (All versions), LOGO! 230RCEo (6ED1052-2FB08-0BA1) (All versions), LOGO! 24CE (6ED1052-1CC08-0BA1) (All versions), LOGO! 24CEo (6ED1052-2CC08-0BA1) (All versions), LOGO! 24RCE (6ED1052-1HB08-0BA1) (All versions), LOGO! 24RCEo (6ED1052-2HB08-0BA1) (All versions), SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) (All versions), SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) (All versions), SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) (All versions), SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) (All versions), SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) (All versions), SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) (All versions), SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) (All versions), SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) (All versions). Affected devices do not properly validate an offset value which can be defined in TCP packets when calling a method. This could allow an attacker to retrieve parts of the content of the memory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:T/RC:C
Productos afectados
Siemens · LOGO! 12/24RCESiemens · LOGO! 12/24RCEoSiemens · LOGO! 230RCESiemens · LOGO! 230RCEoSiemens · LOGO! 24CESiemens · LOGO! 24CEoSiemens · LOGO! 24RCESiemens · LOGO! 24RCEoSiemens · SIPLUS LOGO! 12/24RCESiemens · SIPLUS LOGO! 12/24RCEoSiemens · SIPLUS LOGO! 230RCESiemens · SIPLUS LOGO! 230RCEoSiemens · SIPLUS LOGO! 24CESiemens · SIPLUS LOGO! 24CEoSiemens · SIPLUS LOGO! 24RCESiemens · SIPLUS LOGO! 24RCEo

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert-portal.siemens.com/productcert/html/ssa-955858.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-955858.pdf