Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CPU de dispositivos Siemens SIMATIC S7-300 (CVE-2016-3949)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
27/06/2016
Última modificación:
12/04/2025

Descripción

CPU de dispositivos Siemens SIMATIC S7-300 con Profinet habilitada con firmware en versiones anteriores a 3.3.12 y CPU de dispositivos SIMATIC S7-300 con Profinet inhabilitada con firmware en versiones anteriores a 3.3.12 permiten atacantes remotos provocar una denegación de servicio (transición a modo por defecto) a través de paquetes (1) ISO-TSAP o (2) Profibus manipulados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:simatic_s7-300_with_profitnet_support_firmware:3.2.11:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-300_with_profitnet_support:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-300_without_profitnet_support:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_s7-300_without_profitnet_support_firmware:3.3.11:*:*:*:*:*:*:*