Vulnerabilidad en SIMATIC MV401 (CVE-2019-10925)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
12/06/2019
Última modificación:
15/03/2021
Descripción
Una vulnerabilidad ha sido identificada en la familia SIMATIC MV400 family (Todas las versiones anteriores a V7.0.6). Un atacante identificado podría escalar sus privilegios mediante el envío de peticiones especialmente creadas al servidor web integrado. La vulnerabilidad de la seguridad puede ser aprovechada por un atacante con acceso de red al dispositivo. Credenciales de usuario válidas, pero no se requiere la interacción del usuario. La operación con éxito compromete la integridad y la disponibilidad del dispositivo. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_mv420_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_mv420:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_mv440_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_mv440:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página