Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en SIMATIC S7-PLCSIM (CVE-2023-32736)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
12/11/2024
Última modificación:
14/01/2025

Descripción

Se ha identificado una vulnerabilidad en SIMATIC S7-PLCSIM V16 (todas las versiones), SIMATIC S7-PLCSIM V17 (todas las versiones), SIMATIC STEP 7 Safety V16 (todas las versiones), SIMATIC STEP 7 Safety V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 Safety V18 (todas las versiones < V18 Update 5), SIMATIC STEP 7 V16 (todas las versiones), SIMATIC STEP 7 V17 (todas las versiones < V17 Update 8), SIMATIC STEP 7 V18 (todas las versiones < V18 Update 5), SIMATIC WinCC Unified V16 (todas las versiones), SIMATIC WinCC Unified V17 (todas las versiones < V17 Update 8), SIMATIC WinCC Unified V18 (todas las versiones < V18 Update 5), SIMATIC WinCC V16 (todas las versiones), SIMATIC WinCC V17 (todas las versiones < V17 Update 8), SIMATIC WinCC V18 (todas las versiones < V18 Update 5), SIMOCODE ES V16 (todas las versiones), SIMOCODE ES V17 (todas las versiones < V17 Update 8), SIMOCODE ES V18 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP1 (todas las versiones), SIMOTION SCOUT TIA V5.4 SP3 (todas las versiones), SIMOTION SCOUT TIA V5.5 SP1 (todas las versiones), SINAMICS Startdrive V16 (todas las versiones), SINAMICS Startdrive V17 (todas las versiones), SINAMICS Startdrive V18 (todas las versiones), SIRIUS Safety ES V17 (todas las versiones < V17 Update 8), SIRIUS Safety ES V18 (todas las versiones), SIRIUS Soft Starter ES V17 (todas las versiones < V17 Update 8), SIRIUS Soft Starter ES V18 (todas las versiones), TIA Portal Cloud V16 (todas las versiones), TIA Portal Cloud V17 (todas las versiones < V4.6.0.1), TIA Portal Cloud V18 (todas las versiones < V4.6.1.0). Los productos afectados no desinfectan correctamente la entrada controlable por el usuario al analizar la configuración del usuario. Esto podría permitir que un atacante provoque una confusión de tipos y ejecute código arbitrario dentro de la aplicación afectada.

Impacto

Vector 4.0
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0
7.00
Gravedad 4.0
ALTA
Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.30
Gravedad 3.x
ALTA

Referencias a soluciones, herramientas e información