Vulnerabilidad en la longitud del comando "MKD/XMKD" en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31888)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/11/2021

Última modificación:

16/05/2023

Descripción

Se ha identificado una vulnerabilidad en APOGEE MBC (PPC) (BACnet) (Todas las versiones), APOGEE MBC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE MEC (PPC) (BACnet) (Todas las versiones), APOGEE MEC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE PXC Compact (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), APOGEE PXC Modular (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), Desigo PXC00-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC00-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6. 30.016), Desigo PXC001-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC100-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC12-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC128-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC200-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC22-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC22.1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC36.1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC50-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC64-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXM20-E (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017. 02.4), Nucleus Source Code (Todas las versiones), TALON TC Compact (BACnet) (Todas las versiones anteriores a V3.5.4), TALON TC Modular (BACnet) (Todas las versiones anteriores a V3.5.4). El servidor FTP no valida correctamente la longitud del comando "MKD/XMKD", lo que lleva a desbordamientos de búfer basados en la pila. Esto puede provocar condiciones de denegación de servicio y ejecución remota de código. (FSMD-2021-0018)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.50

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.4 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware:::::p2_ethernet:::*		2.8.19 (excluyendo)
cpe:2.3:o:siemens:apogee_pxc_compact_firmware:::::bacnet:::*		3.5.4 (excluyendo)
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware:::::p2_ethernet:::*		2.8.19 (excluyendo)
cpe:2.3:o:siemens:apogee_pxc_modular_firmware:::::bacnet:::*		3.5.4 (excluyendo)
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::		3.5.4 (excluyendo)
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.4 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware:::::p2_ethernet:::*		2.8.19 (excluyendo)
cpe:2.3:o:siemens:apogee_pxc_compact_firmware:::::bacnet:::*		3.5.4 (excluyendo)
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware:::::p2_ethernet:::*		2.8.19 (excluyendo)
cpe:2.3:o:siemens:apogee_pxc_modular_firmware:::::bacnet:::*		3.5.4 (excluyendo)
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::		3.5.4 (excluyendo)
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*

Vulnerabilidad en la longitud del comando "MKD/XMKD" en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31888)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información