PT-2021-21561 · Siemens · Logo! Cmr2020+5
Publicado
2021-09-14
·
Atualizado
2022-04-29
·
CVE-2021-37186
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do LOGO! CMR2020 anteriores à V2.2
Versões do LOGO! CMR2040 anteriores à V2.2
Versões do SIMATIC RTU3010C anteriores à V4.0.9
Versões do SIMATIC RTU3030C anteriores à V4.0.9
Versões do SIMATIC RTU3031C anteriores à V4.0.9
Versões do SIMATIC RTU3041C anteriores à V4.0.9
Descrição
Foi identificada uma vulnerabilidade na pilha TCP/IP dos dispositivos afetados, na qual os números aleatórios utilizados como Números de Sequência Iniciais (ISN) não são calculados corretamente. Isso poderia permitir que um invasor próximo, com acesso à rede pela interface LAN, interferisse no tráfego, falsificasse a conexão e obtivesse acesso a informações confidenciais.
Recomendações
Para versões do LOGO! CMR2020 anteriores à V2.2, atualize para a versão V2.2 ou posterior.
Para versões do LOGO! CMR2040 anteriores à V2.2, atualize para a versão V2.2 ou posterior.
Para versões do SIMATIC RTU3010C anteriores à V4.0.9, atualize para a versão V4.0.9 ou posterior.
Para versões do SIMATIC RTU3030C anteriores à V4.0.9, atualize para a versão V4.0.9 ou posterior.
Para versões do SIMATIC RTU3031C anteriores à V4.0.9, atualize para a versão V4.0.9 ou posterior.
Para versões do SIMATIC RTU3041C anteriores à V4.0.9, atualize para a versão V4.0.9 ou posterior.
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo! Cmr2020
Logo! Cmr2040
Simatic Rtu3010C
Simatic Rtu3030C
Simatic Rtu3031C
Simatic Rtu3041C