Vulnerabilidad en OpenPCS (CVE-2018-4832)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/04/2018
Última modificación:
06/10/2022
Descripción
Se ha identificado una vulnerabilidad en OpenPCS 7 V7.1 y anteriores (Todas las versiones), OpenPCS 7 V8.0 (Todas las versiones), OpenPCS 7 V8.1 (Todas las versiones anteriores a V8.1 Upd5), OpenPCS 7 V8. 2 (Todas las versiones), OpenPCS 7 V9.0 (Todas las versiones anteriores a V9.0 Upd1), SIMATIC BATCH V7.1 y anteriores (Todas las versiones), SIMATIC BATCH V8.0 (Todas las versiones anteriores a V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (Todas las versiones anteriores a V8. 1 SP1 Upd16), SIMATIC BATCH V8.2 (Todas las versiones anteriores a V8.2 Upd10), SIMATIC BATCH V9.0 (Todas las versiones anteriores a V9.0 SP1), SIMATIC NET PC Software V14 (Todas las versiones anteriores a V14 SP1 Update 14), SIMATIC NET PC Software V15 (Todas las versiones anteriores a 15 SP1), SIMATIC PCS 7 V7. 1 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.0 (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones), SIMATIC PCS 7 V8. 2 (Todas las versiones anteriores a V8.2 SP1), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP1), SIMATIC Route Control V7.1 y anteriores (Todas las versiones), SIMATIC Route Control V8.0 (Todas las versiones), SIMATIC Route Control V8.1 (Todas las versiones), SIMATIC Route Control V8.2 (Todas las versiones), SIMATIC Route Control V9.0 (Todas las versiones anteriores a V9. 0 Upd1), SIMATIC WinCC Runtime Professional V13 (Todas las versiones anteriores a V13 SP2 Upd2), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a V14 SP1 Upd5), SIMATIC WinCC V7.2 y anteriores (Todas las versiones anteriores a WinCC 7. 2 Upd 15), SIMATIC WinCC V7.3 (Todas las versiones anteriores a WinCC 7.3 Upd 16), SIMATIC WinCC V7.4 (Todas las versiones anteriores a V7.4 SP1 Upd 4), SPPA-T3000 Application Server (Todas las versiones anteriores a Service Pack R8.2 SP2). Los mensajes especialmente diseñados enviados al servicio RPC de los productos afectados podrían causar una condición de denegación de servicio en la funcionalidad de comunicación remota y local de los productos afectados. Es necesario reiniciar el sistema para recuperar la funcionalidad de comunicación remota y local. Tenga en cuenta que un atacante necesita tener acceso a la red del servidor de aplicaciones para poder explotar esta vulnerabilidad. En el momento de la publicación del aviso no se conocía ninguna explotación pública de esta vulnerabilidad de seguridad
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:openpcs_7:*:*:*:*:*:*:*:* | 7.1 (incluyendo) | |
| cpe:2.3:a:siemens:openpcs_7:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.1:upd_1:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.1:upd_2:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.1:upd_3:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.1:upd_4:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:openpcs_7:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:8.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:8.0:sp1_upd20:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:8.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:8.1:sp1_upd14:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_batch:8.1:sp1_upd15:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página