PT-2021-4201 · Siemens · Siprotec 5
Publicado
2021-09-14
·
Atualizado
2021-12-16
·
CVE-2021-33719
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Relés SIPROTEC 5 com variantes de CPU CP050 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP100 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP200 em versões anteriores à V8.80
Relés SIPROTEC 5 com variantes de CPU CP300 em versões anteriores à V8.80
Descrição
O problema é causado por um estouro de buffer na pilha. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário enviando pacotes especialmente criados para a porta 4443/tcp. Isso também pode causar uma condição de Negação de Serviço.
Recomendações
Para relés SIPROTEC 5 com variantes de CPU CP050 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP100 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP200, atualize para a versão V8.80 ou posterior.
Para relés SIPROTEC 5 com variantes de CPU CP300 em versões anteriores à V8.80, atualize para a versão V8.80 ou posterior.
Como solução temporária, considere restringir o acesso à porta 4443/tcp para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siprotec 5