Vulnerabilidad en SIMATIC CP 343-1 Advanced (CVE-2016-8673)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
23/11/2016
Última modificación:
12/04/2025
Descripción
Se ha identificado una vulnerabilidad en SIMATIC CP 343-1 Advanced (incluida la variante SIPLUS NET) (Todas las versiones anteriores a la versión V3.0.53), SIMATIC CP 443-1 Advanced (incluida la variante SIPLUS NET) (Todas las versiones anteriores a la versión V3.2.17), Familia de CPU SIMATIC S7-300 PN / DP (incluidas las variantes SIPLUS) (todas las versiones), familia de CPU SIMATIC S7-400 PN / DP (incluidas las variantes SIPLUS) (todas las versiones). El servidor web integrado en el puerto 80 / TCP o el puerto 443 / TCP de los dispositivos afectados podría permitir a los atacantes remotos realizar acciones con los permisos de un usuario autenticado, siempre que el usuario objetivo tenga una sesión activa y se induzca a activar la solicitud maliciosa.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_s7_300_cpu_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7_300_cpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_443-1_firmware:-:*:*:*:advanced:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_443-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_343-1_firmware:-:*:*:*:advanced:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_343-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_s7_400_cpu_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7_400_cpu:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página