Vulnerabilidad en diversos prosuctos de SIMATIC RF (CVE-2021-31340)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
08/06/2021
Última modificación:
06/10/2022
Descripción
Se ha identificado una vulnerabilidad en SIMATIC RF166C (Todas las versiones posteriores a V1.1 y y anteriores a V1.3.2), SIMATIC RF185C (Todas las versiones posteriores a V1.1 y y anteriores a V1.3.2), SIMATIC RF186C (Todas las versiones posteriores a V1. 1 y y anteriores a V1.3.2), SIMATIC RF186CI (Todas las versiones posteriores a V1.1 y y anteriores a V1.3.2), SIMATIC RF188C (Todas las versiones posteriores a V1.1 y y anteriores a V1.3.2), SIMATIC RF188CI (Todas las versiones posteriores a V1.1 y y anteriores a V1.3. 2), SIMATIC RF360R (Todas las versiones y anteriores a V2.0), SIMATIC Reader RF610R CMIIT (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF610R ETSI (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF610R FCC (Todas las versiones posteriores a V3. 0 y anteriores a V4.0), Lector SIMATIC RF615R CMIIT (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF615R ETSI (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF615R FCC (Todas las versiones posteriores a V3. 0 y anteriores a V4.0), Lector SIMATIC RF650R ARIB (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF650R CMIIT (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF650R ETSI (Todas las versiones posteriores a V3. 0 y anteriores a V4.0), Lector SIMATIC RF650R FCC (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF680R ARIB (Todas las versiones posteriores a V3.0 y anteriores a V4.0), Lector SIMATIC RF680R CMIIT (Todas las versiones posteriores a V3.0 y anteriores a V4. 0), SIMATIC Reader RF680R ETSI (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF680R FCC (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF685R ARIB (Todas las versiones posteriores a V3.0 y anteriores a V4. 0), SIMATIC Reader RF685R CMIIT (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF685R ETSI (Todas las versiones posteriores a V3.0 y anteriores a V4.0), SIMATIC Reader RF685R FCC (Todas las versiones posteriores a V3.0 y anteriores a V4.0). Los dispositivos afectados no manejan adecuadamente un gran número de conexiones entrantes. Un atacante puede aprovechar esto para provocar una situación de denegación de servicio
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_rf166c_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf166c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf185c_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf185c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf186c_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf186c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf186ci_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf186ci:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf188c_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf188c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf188ci_firmware:*:*:*:*:*:*:*:* | 1.1 (excluyendo) | 1.3.2 (excluyendo) |
| cpe:2.3:h:siemens:simatic_rf188ci:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_rf360r_firmware:*:*:*:*:*:*:*:* | 2.0 (excluyendo) | |
| cpe:2.3:h:siemens:simatic_rf360r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_reader_rf610r_cmiit_firmware:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 4.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página