Vulnerabilidad en SICLOCK (CVE-2018-4851)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
03/07/2018
Última modificación:
09/10/2019
Descripción
Se ha identificado una vulnerabilidad en SICLOCK TC100 (todas las versiones) y SICLOCK TC400 (todas las versiones). Un atacante con acceso de red a los dispositivos podría provocar una condición de denegación de servicio (DoS) enviando determinados paquetes al dispositivo, provocando reinicios potenciales del dispositivo. La función principal del dispositivo se podría ver afectada. La funcionalidad time serving se recupera cuando se completa la sincronización del tiempo con los dispositivos GPS u otros servidores NTP.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:siclock_tc400_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:siclock_tc400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:siclock_tc100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:siclock_tc100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página