Vulnerabilidad en SIMATIC CP (CVE-2023-30755)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

10/09/2024

Última modificación:

10/09/2024

Descripción

Se ha identificado una vulnerabilidad en SIMATIC CP 1242-7 V2 (incl. variantes SIPLUS) (Todas las versiones &lt; V3.5.20), SIMATIC CP 1243-1 (incl. variantes SIPLUS) (Todas las versiones &lt; V3.5.20), SIMATIC CP 1243-1 DNP3 (incl. variantes SIPLUS) (Todas las versiones &lt; V3.5.20), SIMATIC CP 1243-1 IEC (incl. variantes SIPLUS) (Todas las versiones &lt; V3.5.20), SIMATIC CP 1243-7 LTE (Todas las versiones &lt; V3.5.20), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (Todas las versiones &lt; V3.5.20), SIMATIC HMI Comfort Panels (incl. variantes SIPLUS) (Todas las versiones), SIMATIC IPC DiagBase (Todas las versiones), SIMATIC IPC DiagMonitor (todas las versiones), SIMATIC WinCC Runtime Advanced (todas las versiones), SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) (todas las versiones &lt; V2.4.8), TIM 1531 IRC (6GK7543-1MX00-0XE0) (todas las versiones &lt; V2.4.8). El servidor web de los dispositivos afectados no gestiona correctamente la solicitud de apagado o reinicio, lo que podría provocar la limpieza de determinados recursos. Esto podría permitir que un atacante remoto con privilegios elevados provoque una condición de denegación de servicio en el sistema.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.40 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

4.40

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://cert-portal.siemens.com/productcert/html/ssa-423808.html