PT-2021-11122 · Siemens · Simatic Cp 343-1 Advanced+2
Publicado
2021-05-12
·
Atualizado
2021-12-03
·
CVE-2020-25242
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
SIMATIC NET CP 343-1 Advanced (incluindo variantes SIPLUS) (Todas as versões)
SIMATIC NET CP 343-1 Lean (incluindo variantes SIPLUS) (Todas as versões)
SIMATIC NET CP 343-1 Standard (incluindo variantes SIPLUS) (Todas as versões)
Descrição:
Uma condição de Negação de Serviço (DoS) pode ser desencadeada nos dispositivos afetados através do envio de pacotes especialmente criados para a porta TCP 102. Isso pode exigir uma reinicialização a frio para a recuperação.
Recomendações:
Para o SIMATIC NET CP 343-1 Advanced (incluindo variantes SIPLUS), restrinja o acesso à porta TCP 102 até que uma correção esteja disponível.
Para o SIMATIC NET CP 343-1 Lean (incluindo variantes SIPLUS), considere implementar a segmentação de rede para limitar a superfície de ataque.
Para o SIMATIC NET CP 343-1 Standard (incluindo variantes SIPLUS), evite expor o dispositivo a redes não confiáveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Cp 343-1 Advanced
Simatic Cp 343-1 Lean
Simatic Net Cp 343-1 Standard