Vulnerabilidad en un paquete UDP en SIMATIC TDC CP51M1 (CVE-2019-10937)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

13/09/2019

Última modificación:

24/09/2019

Descripción

Se ha identificado una vulnerabilidad en SIMATIC TDC CP51M1 (Todas las versiones anteriores a V1.1.7). Un atacante con acceso de red al dispositivo podría causar una condición de Denegación de Servicio mediante el envío de un paquete UDP especialmente diseñado. La vulnerabilidad afecta la comunicación UDP del dispositivo. La vulnerabilidad de seguridad podría ser explotada sin autenticación. No es requerida la interacción del usuario para explotar esta vulnerabilidad de seguridad. Una explotación con éxito de la vulnerabilidad de seguridad compromete la disponibilidad del sistema apuntado. Al momento de la publicación de asesoramiento, no se conocía una explotación pública de esta vulnerabilidad de seguridad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico