PT-2022-3585 · Siemens · Sinetplan+2
Publicado
2022-04-12
·
Atualizado
2022-04-19
·
CVE-2022-27194
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC PCS neo anteriores à V3.1 SP1
Versões do SINETPLAN anteriores a qualquer correção especificada
Versões do TIA Portal da V15 à V17
Descrição
O problema está relacionado a um consumo descontrolado de recursos nos sistemas TIA Portal, SINETPLAN e SIMATIC PCS neo. Ela pode ser explorada por um invasor remoto que envie pacotes especialmente criados para a porta TCP 8888, causando potencialmente uma condição de Negação de Serviço. O sistema afetado precisaria ser reiniciado manualmente.
Recomendações
Para versões do SIMATIC PCS neo anteriores à V3.1 SP1, atualize para a versão V3.1 SP1 ou posterior.
Para o SINETPLAN, uma vez que não é mencionada nenhuma versão de correção específica, reinicie o sistema manualmente após um ataque para restaurar o serviço.
Para as versões V15 a V17 do TIA Portal, reinicie o sistema manualmente após um ataque para restaurar o serviço.
Como solução alternativa temporária, considere restringir o acesso à porta TCP 8888 para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Pcs Neo
Sinetplan
Tia Portal