Vulnerabilidad en SIMATIC CP (CVE-2023-37195)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
10/10/2023
Última modificación:
16/10/2023
Descripción
Se ha identificado una vulnerabilidad en: <br />
SIMATIC CP 1604 (Todas las versiones), <br />
SIMATIC CP 1616 (Todas las versiones), <br />
SIMATIC CP 1623 (Todas las versiones), <br />
SIMATIC CP 1626 (Todas las versiones), <br />
SIMATIC CP 1628 (Todas las versiones). <br />
Los dispositivos afectados controlan insuficientemente el mapeo continuo de las solicitudes de acceso directo a la memoria (DMA). Esto podría permitir que atacantes locales con privilegios administrativos provoquen una situación de denegación de servicio en el host. Se requiere un ciclo de energía físico para que el sistema vuelva a funcionar.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_cp_1604_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_1604:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_1616_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_1616:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_1623_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_1623:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_1626_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_1626:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_1628_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_1628:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página