Vulnerabilidad en los flags ssl en una conexión TLS en diversos productos SINUMERIK (CVE-2021-31892)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

13/07/2021

Última modificación:

09/08/2021

Descripción

Se ha identificado una vulnerabilidad en SINUMERIK Analyse MyCondition (Todas las versiones), SINUMERIK Analyze MyPerformance (Todas las versiones), SINUMERIK Analyze MyPerformance /OEE-Monitor (Todas las versiones), SINUMERIK Analyze MyPerformance /OEE-Tuning (Todas las versiones), SINUMERIK Integrate Client 02 (Todas las versiones posteriores a V02. 00.12 incluyéndola, anteriores a 02.00.18), SINUMERIK Integrate Client 03 (Todas las versiones posteriores a V03.00.12 incluyéndola, anteriores a 03.00.18), SINUMERIK Integrate Client 04 (V04.00.02 y todas las versiones posteriores a V04.00.15 incluyéndola, anteriores a 04.00.18), SINUMERIK Integrate for Production 4.1 (Todas las versiones anteriores a V4.1 SP10 HF3), SINUMERIK Integrate for Production 5. 1 (V5. 1), SINUMERIK Manage MyMachines (Todas las versiones), SINUMERIK Manage MyMachines /Remote (Todas las versiones), SINUMERIK Manage MyMachines /Spindel Monitor (Todas las versiones), SINUMERIK Manage MyPrograms (Todas las versiones), SINUMERIK Manage MyResources /Programs (Todas las versiones), SINUMERIK Manage MyResources /Tools (Todas las versiones), SINUMERIK Manage MyTools (Todas las versiones), SINUMERIK Operate V4. 8 (Todas las versiones anteriores a V4.8 SP8), SINUMERIK Operate V4.93 (Todas las versiones anteriores a V4.93 HF7), SINUMERIK Operate V4.94 (Todas las versiones anteriores a V4.94 HF5), SINUMERIK Optimize MyProgramming /NX-Cam Editor (Todas las versiones). Debido a un error en una dependencia de terceros, los flags ssl usados para establecer una conexión TLS con un servidor se sobreescriben con una configuración incorrecta. Esto resulta en una falta de comprobación del certificado del servidor y, por tanto, a un posible escenario de TLS MITM

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.40

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:P/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.80 MEDIA
Vector: AV:N/AC:M/Au:N/C:P/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

5.80

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:siemens:sinumerik_analyse_mycondition_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_analyse_mycondition:-:::::::*
cpe:2.3:o:siemens:sinumerik_analyze_myperformance_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_analyze_myperformance:-:::::::*
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	2.00.12 (incluyendo)	2.00.18 (excluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	3.00.12 (incluyendo)	3.00.18 (excluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	4.00.15 (incluyendo)	4.00.18 (excluyendo)
cpe:2.3:h:siemens:sinumerik_integrate_client:-:::::::*
cpe:2.3:o:siemens:sinumerik_integrate_for_production_firmware::::::::		4.1 (incluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_for_production_firmware:5.1:::::::*
cpe:2.3:h:siemens:sinumerik_integrate_for_production:-:::::::*
cpe:2.3:o:siemens:sinumerik_manage_mymachines_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_manage_mymachines:-:::::::*
cpe:2.3:o:siemens:sinumerik_manage_myprograms_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_manage_myprograms:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:siemens:sinumerik_analyse_mycondition_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_analyse_mycondition:-:::::::*
cpe:2.3:o:siemens:sinumerik_analyze_myperformance_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_analyze_myperformance:-:::::::*
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	2.00.12 (incluyendo)	2.00.18 (excluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	3.00.12 (incluyendo)	3.00.18 (excluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_client_firmware::::::::	4.00.15 (incluyendo)	4.00.18 (excluyendo)
cpe:2.3:h:siemens:sinumerik_integrate_client:-:::::::*
cpe:2.3:o:siemens:sinumerik_integrate_for_production_firmware::::::::		4.1 (incluyendo)
cpe:2.3:o:siemens:sinumerik_integrate_for_production_firmware:5.1:::::::*
cpe:2.3:h:siemens:sinumerik_integrate_for_production:-:::::::*
cpe:2.3:o:siemens:sinumerik_manage_mymachines_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_manage_mymachines:-:::::::*
cpe:2.3:o:siemens:sinumerik_manage_myprograms_firmware:-:::::::*
cpe:2.3:h:siemens:sinumerik_manage_myprograms:-:::::::*

Vulnerabilidad en los flags ssl en una conexión TLS en diversos productos SINUMERIK (CVE-2021-31892)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información