Vulnerabilidad en productos SIMATIC (CVE-2018-13815)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
13/12/2018
Última modificación:
09/10/2019
Descripción
Se ha identificado una vulnerabilidad en SIMATIC S7-1200 (todas las versiones) y SIMATIC S7-1500 (todas las versiones anteriores a la V2.6). Un atacante podría agotar el grupo de conexiones disponibles de un dispositivo afectado abriendo un número suficiente de conexiones al dispositivo. Su explotación con éxito requiere que un atacante sea capaz de enviar paquetes al puerto 102/tcp del dispositivo afectado. No se requiere interacción o privilegios del usuario para explotar esta vulnerabilidad. Si se explota esta vulnerabilidad, se podría provocar una condición de denegación de servicio (DoS) que impacta sobre la disponibilidad del sistema. En el momento de la publicación del aviso, no se conoce ninguna explotación pública de la vulnerabilidad.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_s7-1200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7-1200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_s7-1500_firmware:*:*:*:*:*:*:*:* | 2.6 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_s7-1500:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página