PT-2020-2437 · Siemens · En100+2
Publicado
2020-02-11
·
Atualizado
2020-03-13
·
CVE-2019-19279
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Relés SIPROTEC 4 e SIPROTEC Compact equipados com módulos de comunicação Ethernet EN100 (todas as versões)
Descrição
O problema está relacionado à validação insuficiente de entradas, que pode ser explorada pelo envio de pacotes especialmente criados para o endpoint
porta 50000/UDP. Isso pode causar uma negação de serviço, exigindo uma reinicialização manual para recuperar o serviço do dispositivo. No momento da notificação, não havia exploits públicos conhecidos para esta vulnerabilidade de segurança.Recomendações
Para relés SIPROTEC 4 e SIPROTEC Compact equipados com módulos de comunicação Ethernet EN100, restrinja o acesso ao endpoint
porta 50000/UDP para minimizar o risco de exploração. Como solução temporária, considere implementar filtragem de tráfego de rede para bloquear pacotes especialmente criados enviados a este endpoint até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
En100
Siprotec 4
Siprotec Compact