Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los paquetes web en los relés SIPROTEC 5 (CVE-2021-37206)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
14/09/2021
Última modificación:
14/12/2021

Descripción

Se ha identificado una vulnerabilidad en los relés SIPROTEC 5 con variantes de CPUCP050 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPUCP100 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPUCP300 (Todas las versiones anteriores a V8.80). Los paquetes web recibidos no se procesan correctamente. Un atacante remoto no autenticado con acceso a cualquiera de las interfaces Ethernet podría enviar paquetes especialmente diseñados para forzar el reinicio del dispositivo de destino

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp050:*:*:*:*:*:*:*:* 8.80 (excluyendo)
cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp100:*:*:*:*:*:*:*:* 8.80 (excluyendo)
cpe:2.3:o:siemens:siprotec_5_with_cpu_variant_cp300:*:*:*:*:*:*:*:* 8.80 (excluyendo)


Referencias a soluciones, herramientas e información