Vulnerabilidad en paquetes de diagnóstico en la interfaz DCE-RPC en la pila de Profinet-IO (PNIO) en diversos productos de Siemens (CVE-2019-13946)
Severidad:
ALTA
Type:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
11/02/2020
Última modificación:
09/07/2024
Descripción
Las versiones de la pila Profinet-IO (PNIO) anteriores a la V06.00 no limitan adecuadamente la asignación de recursos internos cuando se envían múltiples solicitudes legítimas de paquetes de diagnóstico a la interfaz DCE-RPC. Esto podría conducir a una condición de denegación de servicio debido a la falta de memoria para los dispositivos que incluyen una versión vulnerable de la pila. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a un dispositivo afectado. La explotación exitosa no requiere privilegios del sistema ni interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la disponibilidad del dispositivo
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Puntuación base 2.0
7.80
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:siemens:dk_standard_ethernet_controller:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:siemens:profinet_driver:*:*:*:*:*:*:*:* | 2.1 (excluyendo) | |
cpe:2.3:a:siemens:simatic_ipc_support:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ek-ertec_200_firmware:*:*:*:*:*:*:*:* | 4.5 (excluyendo) | |
cpe:2.3:h:siemens:ek-ertec_200:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ek-ertec_200p_firmware:*:*:*:*:*:*:*:* | 4.6 (excluyendo) | |
cpe:2.3:h:siemens:ek-ertec_200p:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:ruggedcom_rm1224_firmware:*:*:*:*:*:*:*:* | 4.3 (excluyendo) | |
cpe:2.3:h:siemens:ruggedcom_rm1224:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:* | 4.3 (excluyendo) | |
cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:* | 4.3 (excluyendo) | |
cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:* | 6.0.1 (incluyendo) | |
cpe:2.3:h:siemens:scalance_w700_ieee_802.11n:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página