Vulnerabilidad en SIMATIC CP 1626 (CVE-2019-10929)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro

Fecha de publicación:

13/08/2019

Última modificación:

10/08/2022

Descripción

Se ha identificado una vulnerabilidad en SIMATIC CP 1626 (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. variantes SIPLUS) (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. variantes SIPLUS) (Todas las versiones anteriores a V20. 8), SIMATIC HMI Panel (incl. variantes SIPLUS) (Todas las versiones), SIMATIC NET PC Software V14 (Todas las versiones anteriores a V14 SP1 Update 14), SIMATIC NET PC Software V15 (Todas las versiones), familia de CPUs SIMATIC S7-1200 (incl. variantes SIPLUS) (Todas las versiones anteriores a V4.4.0), familia de CPUs SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y variantes SIPLUS) (Todas las versiones anteriores a V2.8.1), SIMATIC S7-1500 Software Controller (Todas las versiones anteriores a V20.8), SIMATIC S7-PLCSIM Advanced (Todas las versiones anteriores a V3.0), SIMATIC STEP 7 (TIA Portal) (Todas las versiones anteriores a V16), SIMATIC WinCC (TIA Portal) (Todas las versiones anteriores a V16), SIMATIC WinCC OA (Todas las versiones anteriores a V3. 16 P013), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a V16), SIMATIC WinCC Runtime Professional (Todas las versiones anteriores a V16), TIM 1531 IRC (incl. variantes de SIPLUS NET) (Todas las versiones anteriores a V2.1). Los dispositivos afectados contienen una vulnerabilidad de elusión de la protección de mensajes debido a ciertas propiedades en el cálculo utilizado para la protección de la integridad. Esto podría permitir a un atacante en posición de Man-in-the-Middle modificar el tráfico de red enviado por el puerto 102/tcp a los dispositivos afectados

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.90 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.90

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

4.30

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc:-:::::::*
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1217c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1217c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518_firmware::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc:-:::::::*
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1217c_firmware::::::::		4.0 (incluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1217c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518_firmware::::::::

Vulnerabilidad en SIMATIC CP 1626 (CVE-2019-10929)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información