Verificación incorrecta en Interniche IP-Stack de Siemens
- SIDOOR
- SIMATIC
- SIMOCODE
- SIPLUS
- SIWAREX
Ver versiones afectadas de Siemens Interniche IP-Stack en el aviso oficial enlazado en las referencias.
Vulnerabilidad en la pila Interniche IP-Stack de varios productos industriales que permite a un atacante remoto no autenticado interferir en conexiones TCP y provocar una denegación de servicio.
Se recomienda actualizar los productos afectados a las versiones corregidas indicadas por el proveedor (V1.3, V10.2, V2.0.0, V4.4.0, V6.0.0 y V8.3 o posteriores, según corresponda).
CVE-2025-40820: los productos afectados no aplican correctamente la validación del número de secuencia TCP en escenarios específicos, sino que aceptan valores dentro de un amplio rango. Esto podría permitir a un atacante remoto no autenticado, por ejemplo, interferir en el establecimiento de la conexión, lo que podría provocar una denegación de servicio. El ataque solo tiene éxito si el atacante puede inyectar paquetes IP con direcciones falsificadas en momentos precisos, y solo afecta a los servicios basados en TCP.
