Vulnerabilidad en las unidades terminal remotas SICAM de Siemens (CVE-2017-12737)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
15/11/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en los módulos SM-2556 COM de las unidades terminal remotas SICAM de Siemens con las variantes de firmware ENOS00, ERAC00, ETA2, ETLS00, MODi00 y DNPi00. El servidor web integrado (puerto 80/tcp) de los dispositivos afectados podría permitir que los atacantes remotos no autenticados obtengan información sensible del dispositivo a través de la red.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:sm-2556_firmware:dnpi00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:enos00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:erac00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:eta2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:etls00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:sm-2556_firmware:modi00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:sm-2556:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página