Vulnerabilidad en múltiples dispositivos SIMATIC (CVE-2021-37204)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/02/2022

Última modificación:

11/04/2023

Descripción

Se ha identificado una vulnerabilidad en la familia de controladores de accionamiento SIMATIC (Todas las versiones anteriores a la versión V2.9.2), la familia SIMATIC Drive Controller (Todas las versiones posteriores o iguales a la versión V2.9.2 anteriores a la versión V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. variantes SIPLUS) (Todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. variantes SIPLUS) SIPLUS) (Todas las versiones anteriores a la versión V21.9), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. variantes SIPLUS) (Todas las versiones posteriores o iguales a la versión V21.9 anteriores a la versión V21.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 Ready4Linux (Todas las versiones), Familia de CPUs SIMATIC S7-1200 (incl. variantes SIPLUS) (Todas las versiones anteriores a la versión V4.5. 0), familia de CPUs SIMATIC S7-1200 (incl. variantes SIPLUS) (Todas las versiones posteriores o iguales a la versión V4.5.0 anteriores a la versión V4.5.2), familia de CPUs SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y variantes SIPLUS) (Todas las versiones anteriores a la versión V2.9.2), familia de CPUs SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y variantes SIPLUS) (Todas las versiones posteriores o iguales a la versión V2.9.2 anteriores a la versión V2.9. 4), SIMATIC S7-1500 Software Controller (Todas las versiones anteriores a la versión V21.9), SIMATIC S7-1500 Software Controller (Todas las versiones posteriores o iguales a la versión V21.9 anteriores a la versión V21.9.4), SIMATIC S7-PLCSIM Advanced (Todas las versiones anteriores a la versión V4.0), SIMATIC S7-PLCSIM Advanced (Todas las versiones posteriores o iguales a la versión V4.0 anteriores a la versión V4.0 SP1), TIM 1531 IRC (incl. variantes SIPLUS NET) (Todas las versiones posteriores o iguales a la versión V2.2). Un atacante no autenticado podría causar una condición de denegación de servicio en un PLC al enviar un paquete especialmente preparado sobre el puerto 102/tcp. Es necesario reiniciar el dispositivo afectado para restablecer el funcionamiento normal

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.10

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1504d_tf_firmware::::::::		2.9.4 (excluyendo)
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1504d_tf:-:::::::*
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1507d_tf_firmware::::::::		2.9.4 (excluyendo)
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1507d_tf:-:::::::*
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2:-:::::::*
cpe:2.3:o:siemens:simatic_s7-plcsim_advanced_firmware::::::::		4.0 (excluyendo)
cpe:2.3:o:siemens:simatic_s7-plcsim_advanced_firmware:4.0:-::::::
cpe:2.3:h:siemens:simatic_s7-plcsim_advanced:-:::::::*
cpe:2.3:o:siemens:tim_1531_irc_firmware::::::::	2.2 (incluyendo)
cpe:2.3:h:siemens:tim_1531_irc:-:::::::*
cpe:2.3:a:siemens:simatic_s7-1500_software_controller::::::::
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware::::::::	4.5.0 (incluyendo)	4.5.2 (excluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware::::::::	4.5.0 (incluyendo)	4.5.2 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://cert-portal.siemens.com/productcert/pdf/ssa-838121.pdf

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1504d_tf_firmware::::::::		2.9.4 (excluyendo)
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1504d_tf:-:::::::*
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1507d_tf_firmware::::::::		2.9.4 (excluyendo)
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1507d_tf:-:::::::*
cpe:2.3:o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware::::::::
cpe:2.3:h:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2:-:::::::*
cpe:2.3:o:siemens:simatic_s7-plcsim_advanced_firmware::::::::		4.0 (excluyendo)
cpe:2.3:o:siemens:simatic_s7-plcsim_advanced_firmware:4.0:-::::::
cpe:2.3:h:siemens:simatic_s7-plcsim_advanced:-:::::::*
cpe:2.3:o:siemens:tim_1531_irc_firmware::::::::	2.2 (incluyendo)
cpe:2.3:h:siemens:tim_1531_irc:-:::::::*
cpe:2.3:a:siemens:simatic_s7-1500_software_controller::::::::
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware::::::::	4.5.0 (incluyendo)	4.5.2 (excluyendo)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware::::::::	4.5.0 (incluyendo)	4.5.2 (excluyendo)