Vulnerabilidad en los ID de transacción de DNS en Nucleus 4, Nucleus NET, Nucleus RTOS, Nucleus ReadyStart, Nucleus Source Code, SIMOTICS CONNECT 400, SIMOTICS CONNECT 400 y VSTAR (CVE-2021-25677)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
22/04/2021
Última modificación:
08/08/2023
Descripción
Se ha identificado una vulnerabilidad en Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a la versión V2017.02.3), Nucleus ReadyStart V4 (Todas las versiones anteriores a la versión V4.1.0), Nucleus Source Code (Versiones que incluyen los módulos DNS afectados), SIMOTICS CONNECT 400 (Todas las versiones anteriores a la versión V0.5.0.0), SIMOTICS CONNECT 400 (Todas las versiones posteriores o iguales a la versión V0.5.0.0 anteriores a la versión V1.0.0). El cliente DNS no aleatoriza correctamente los ID de las transacciones DNS. Esto podría permitir a un atacante envenenar la caché DNS o falsificar la resolución DNS
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simotics_connect_400_firmware:*:*:*:*:*:*:*:* | 0.5.0.0 (incluyendo) | |
| cpe:2.3:h:siemens:simotics_connect_400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:nucleus_net:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:nucleus_readystart_v3:*:*:*:*:*:*:*:* | 2017.02.4 (excluyendo) | |
| cpe:2.3:a:siemens:nucleus_readystart_v4:*:*:*:*:*:*:*:* | 4.1.0 (excluyendo) | |
| cpe:2.3:a:siemens:nucleus_source_code:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página