Vulnerabilidad en Modbus (CVE-2022-20685)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
15/11/2024
Última modificación:
24/06/2025
Descripción
Una vulnerabilidad en el preprocesador Modbus del motor de detección Snort podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a un desbordamiento de enteros durante el procesamiento del tráfico Modbus. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico Modbus manipulado a través de un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque que el proceso Snort se bloquee, lo que provocaría que se detenga la inspección del tráfico. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:cyber_vision:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:cyber_vision:3.2.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página