CVE-2021-31345
CVE-2021-31345
Em resumo
Uma falha no Capital Embedded AR Classic e PLUSCONTROL não valida corretamente o tamanho total dos pacotes UDP, permitindo que atacantes enviem pacotes malformados que podem expor informações sensíveis ou derrubar o sistema.
Detalhe técnico
A vulnerabilidade está na falta de validação do comprimento do payload UDP no cabeçalho IP; atacantes remotos podem enviar pacotes UDP especialmente construídos com campos de comprimento inválidos para provocar exposição de informações ou negação de serviço em aplicações dependentes. A exploração requer acesso à rede do dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in Capital Embedded AR Classic 431-422 (All versions), Capital Embedded AR Classic R20-11 (All versions < V2303), PLUSCONTROL 1st Gen (All versions). The total length of an UDP payload (set in the IP header) is unchecked. This may lead to various side effects, including Information Leak and Denial-of-Service conditions, depending on a user-defined applications that runs on top of the UDP protocol. (FSMD-2021-0006)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Siemens · Capital Embedded AR Classic 431-422Siemens · Capital Embedded AR Classic R20-11Siemens · PLUSCONTROL 1st GenQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://cert-portal.siemens.com/productcert/html/ssa-044112.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-114589.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-620288.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-845392.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf