Vulnerabilidad en comandos TFTP en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31885)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/11/2021

Última modificación:

20/05/2022

Descripción

Se ha identificado una vulnerabilidad en APOGEE MBC (PPC) (BACnet) (Todas las versiones), APOGEE MBC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE MEC (PPC) (BACnet) (Todas las versiones), APOGEE MEC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE PXC Compact (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), APOGEE PXC Modular (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), Desigo PXC00-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC00-U (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30. 016), Desigo PXC001-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC100-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC12-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30. 016), Desigo PXC128-U (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC200-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC22-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC22.1-E. D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC36.1-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC50-E.D (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Desigo PXC64-U (Todas las versiones posteriores o iguales V2. 3 y anteriores a V6.30.016), Desigo PXM20-E (Todas las versiones posteriores o iguales V2.3 y anteriores a V6.30.016), Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017.02.4), Nucleus ReadyStart V4 (Todas las versiones anteriores a V4. 1.1), Nucleus Source Code (Todas las versiones), PLUSCONTROL 1st Gen (Todas las versiones), TALON TC Compact (BACnet) (Todas las versiones anteriores a V3.5.4), TALON TC Modular (BACnet) (Todas las versiones anteriores a V3.5.4). La aplicación del servidor TFTP permite leer el contenido del buffer de memoria TFTP mediante el envío de comandos TFTP malformados. (FSMD-2021-0009)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:siemens:capital_vstar::::::::
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.4 (excluyendo)
cpe:2.3:a:siemens:nucleus_readystart_v4::::::::		4.1.1 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:siemens:capital_vstar::::::::
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.4 (excluyendo)
cpe:2.3:a:siemens:nucleus_readystart_v4::::::::		4.1.1 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*

Vulnerabilidad en comandos TFTP en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31885)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información