PT-2022-3381 · Siemens · Desigo Pxc3+3
Publicado
2022-05-10
·
Atualizado
2022-05-19
·
CVE-2021-41545
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Desigo DXR2 anteriores à V01.21.142.5-22
Versões do Desigo PXC3 anteriores à V01.21.142.4-18
Versões do Desigo PXC4 anteriores à V02.20.142.10-10884
Versões do Desigo PXC5 anteriores à V02.20.142.10-10884
Descrição
O problema está relacionado a um erro no tratamento de exceções na implementação do protocolo BACnet dos módulos de automação de estação Desigo DXR2, PXC3, PXC4 e PXC5. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. Quando o controlador recebe um pacote específico do protocolo BACnet, uma exceção faz com que a função de comunicação BACnet entre em um estado “fora de serviço” e pode resultar na entrada do controlador em um estado de “redefinição de fábrica”.
Recomendações
Para versões do Desigo DXR2 anteriores à V01.21.142.5-22, atualize para a versão V01.21.142.5-22 ou posterior.
Para versões do Desigo PXC3 anteriores à V01.21.142.4-18, atualize para a versão V01.21.142.4-18 ou posterior.
Para versões do Desigo PXC4 anteriores à V02.20.142.10-10884, atualize para a versão V02.20.142.10-10884 ou posterior.
Para versões do Desigo PXC5 anteriores à V02.20.142.10-10884, atualize para a versão V02.20.142.10-10884 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Desigo Dxr2
Desigo Pxc3
Desigo Pxc4
Desigo Pxc5