Vulnerabilidad en firmware ETA4 de Siemens (CVE-2016-7987)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
13/02/2017
Última modificación:
20/04/2025
Descripción
Ha sido descubierto un problema en el firmware ETA4 de Siemens (todas las versiones anteriores a la Revisión 08) del módulo de extensión SM-2558 para: SICAM AK, SICAM TM 1703, SICAM BC 1703 y SICAM AK 3. Paquetes especialmente manipulados enviados al puerto 2404/TCP podrían provocar que el dispositivo afectado entre en el modo por defecto. Podría requerirse un arranque en frío para recuperar el sistema, una vulnerabilidad de denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:eta4_firmware:*:*:*:*:*:*:*:* | 07 (incluyendo) | |
| cpe:2.3:h:siemens:sicam_ak:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sicam_ak_3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sicam_bc_1703:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sicam_tm_1703:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:eta2_firmware:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | |
| cpe:2.3:h:siemens:sicam_ak:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sicam_bc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sicam_tm:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página