Vulnerabilidad en la autenticación en TIA Portal V13 en la familia de CPUs SIMATIC S7-1200 (CVE-2021-37172)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
10/08/2021
Última modificación:
01/07/2022
Descripción
Se ha identificado una vulnerabilidad en la familia de CPUs SIMATIC S7-1200 (Incluyendo las variantes SIPLUS) (V4.5.0). Los dispositivos afectados no se autentican con las contraseñas configuradas cuando se aprovisionan con TIA Portal V13. Esto podría permitir a un atacante que utilice TIA Portal V13 o versiones posteriores eludir la autenticación y descargar programas arbitrarios en el PLC. La vulnerabilidad no se produce cuando se utiliza TIA Portal V13 SP1 o cualquier versión posterior para aprovisionar el dispositivo
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_s7-1200_cpu_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1211c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1212c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1212fc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1214c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1214fc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1215c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1215fc:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:cpu_1217c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:simatic_step_7_\(tia_portal\):*:*:*:*:*:*:*:* | 13.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página