PT-2021-21574 · Siemens · Siprotec 5
Publicado
2021-09-14
·
Atualizado
2021-12-14
·
CVE-2021-37206
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Relés SIPROTEC 5 com variantes de CPU CP050 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP100 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP200 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP300 em versões anteriores à V8.80
Descrição
Foi identificada uma vulnerabilidade na qual os pacotes de dados recebidos não são processados corretamente. Um invasor remoto não autenticado com acesso a qualquer uma das interfaces Ethernet poderia enviar pacotes especialmente criados para forçar uma reinicialização do dispositivo alvo.
Recomendações
Para relés SIPROTEC 5 com variantes de CPU CP050 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP100 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP200 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP300 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Como solução temporária, considere restringir o acesso às interfaces Ethernet para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siprotec 5