Vulnerabilidad en los paquetes TCP con una opción SACK en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31889)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-191 Subdesbordamiento de entero

Fecha de publicación:

09/11/2021

Última modificación:

08/10/2024

Descripción

Se ha identificado una vulnerabilidad en APOGEE MBC (PPC) (BACnet) (Todas las versiones), APOGEE MBC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE MEC (PPC) (BACnet) (Todas las versiones), APOGEE MEC (PPC) (P2 Ethernet) (Todas las versiones), APOGEE PXC Compact (BACnet) (Todas las versiones anteriores a V3. 5.4), APOGEE PXC Compact (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), APOGEE PXC Modular (BACnet) (Todas las versiones anteriores a V3.5. 4), APOGEE PXC Modular (P2 Ethernet) (Todas las versiones anteriores a V2.8.19), Capital VSTAR (Todas las versiones con opciones de Ethernet habilitadas), Desigo PXC00-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30. 016), Desigo PXC00-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC001-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC100-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC12-E.D (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXC128-U (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC200-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC22-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC22. 1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC36.1-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC50-E.D (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Desigo PXC64-U (Todas las versiones posteriores o iguales a V2. 3 y anteriores a V6.30.016), Desigo PXM20-E (Todas las versiones posteriores o iguales a V2.3 y anteriores a V6.30.016), Nucleus NET (Todas las versiones), Nucleus ReadyStart V3 (Todas las versiones anteriores a V2017.02. 4), Nucleus Source Code (Todas las versiones), PLUSCONTROL 1st Gen (Todas las versiones), SIMOTICS CONNECT 400 (Todas las versiones anteriores a V0.5.0.0), TALON TC Compact (BACnet) (Todas las versiones anteriores a V3.5.4), TALON TC Modular (BACnet) (Todas las versiones anteriores a V3.5.4). Los paquetes TCP malformados con una opción SACK corrupta provocan fugas de información y condiciones de denegación de servicio. (FSMD-2021-0015)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.10

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: AV:N/AC:L/Au:N/C:P/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.40

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:siemens:capital_vstar::::::::
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.3 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*
cpe:2.3:o:siemens:talon_tc_modular_firmware::::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:siemens:capital_vstar::::::::
cpe:2.3:a:siemens:nucleus_net::::::::
cpe:2.3:a:siemens:nucleus_readystart_v3::::::::		2017.02.3 (excluyendo)
cpe:2.3:a:siemens:nucleus_source_code::::::::
cpe:2.3:o:siemens:apogee_modular_building_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_building_controller:-:::::::*
cpe:2.3:o:siemens:apogee_modular_equiment_controller_firmware::::::::
cpe:2.3:h:siemens:apogee_modular_equiment_controller:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_compact_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_compact:-:::::::*
cpe:2.3:o:siemens:apogee_pxc_modular_firmware::::::::
cpe:2.3:h:siemens:apogee_pxc_modular:-:::::::*
cpe:2.3:o:siemens:talon_tc_compact_firmware::::::::
cpe:2.3:h:siemens:talon_tc_compact:-:::::::*
cpe:2.3:o:siemens:talon_tc_modular_firmware::::::::

Vulnerabilidad en los paquetes TCP con una opción SACK en diversos dispositivos APOGEE, Capital, Nucleus y TALON (CVE-2021-31889)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información