Vulnerabilidad en paquetes enviados hacia el puerto 443/tcp en el servidor web en SCALANCE S602, SCALANCE S612, SCALANCE S623 y SCALANCE S627-2M de Siemens (CVE-2019-13925)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
11/02/2020
Última modificación:
25/04/2023
Descripción
Se ha identificado una vulnerabilidad en SCALANCE S602 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S612 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S623 (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1), SCALANCE S627-2M (Todas las versiones posteriores o iguales a V3.0 y anteriores a V4.1). Los paquetes especialmente diseñados enviados hacia el puerto 443/tcp de los dispositivos afectados podrían causar una condición de Denegación de Servicio del servidor web
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:scalance_s602_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s602:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s612_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s612:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s623_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s623:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_s627-2m_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.1 (excluyendo) |
| cpe:2.3:h:siemens:scalance_s627-2m:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página