Vulnerabilidad en APOGEE PXC+TALON TC (CVE-2025-40555)

Gravedad CVSS v4.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

13/05/2025

Última modificación:

13/05/2025

Descripción

Se ha identificado una vulnerabilidad en la serie APOGEE PXC+TALON TC (BACnet) (todas las versiones). Los dispositivos afectados comienzan a enviar mensajes de difusión BACnet no solicitados tras procesar una solicitud específica de createObject de BACnet. Esto podría permitir que un atacante que resida en la misma red BACnet envíe un mensaje especialmente manipulado que provoque una denegación de servicio parcial del dispositivo objetivo y reduzca potencialmente la disponibilidad de la red BACnet. Es necesario apagar y encender el dispositivo para restablecer su funcionamiento normal.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Bajo
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Bajo

Puntuación base 4.0

5.30

Gravedad 4.0

MEDIA

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.70 MEDIA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

4.70

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://cert-portal.siemens.com/productcert/html/ssa-718393.html