CVE

Vulnerabilidad en el envío de segmentos TCP en múltiples dispositivos de SIMATIC (CVE-2022-25622)

Severidad:

ALTA

Type:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

12/04/2022

Última modificación:

09/07/2024

Descripción

Se ha identificado una vulnerabilidad en SIMATIC CFU DIQ, SIMATIC CFU PA, SIMATIC ET 200S IM151-8 PN/DP CPU, SIMATIC ET 200S IM151-8F PN/DP CPU, SIMATIC ET 200pro IM154-8 PN/DP CPU, SIMATIC ET 200pro IM154-8F PN/DP CPU, SIMATIC ET 200pro IM154-8FX PN/DP CPU, SIMATIC ET200AL IM157-1 PN, SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS), SIMATIC ET200SP IM155-6 MF HF, SIMATIC ET200SP IM155-6 PN HA (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN HF (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN/2 HF (incl. variantes SIPLUS), SIMATIC ET200SP IM155-6 PN/3 HF (incl. variantes SIPLUS) variantes SIPLUS), SIMATIC ET200ecoPN, CM 8x IO-Link, M12-L, SIMATIC ET200ecoPN, DI 16x24VDC, M12-L, SIMATIC ET200ecoPN, DI 8x24VDC, M12-L, SIMATIC ET200ecoPN, DIQ 16x24VDC/2A, M12-L, SIMATIC ET200ecoPN, DQ 8x24VDC/0,5A, M12-L, SIMATIC ET200ecoPN, DQ 8x24VDC/2A, M12-L, Acoplador SIMATIC PN/MF, Acoplador SIMATIC PN/PN, familia de CPUs SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y variantes SIPLUS), SIMATIC S7-300 CPU 314C-2 PN/DP, SIMATIC S7-300 CPU 315-2 PN/DP, SIMATIC S7-300 CPU 315F-2 PN/DP, SIMATIC S7-300 CPU 315T-3 PN/DP, SIMATIC S7-300 CPU 317-2 PN/DP, SIMATIC S7-300 CPU 317F-2 PN/DP, SIMATIC S7-300 CPU 317T-3 PN/DP, SIMATIC S7-300 CPU 317TF-3 PN/DP, SIMATIC S7-300 CPU 319-3 PN/DP, SIMATIC S7-300 CPU 319F-3 PN/DP, familia de CPUs SIMATIC S7-300 (incl. CPUs ET200 relacionadas y variantes SIPLUS), familia de CPUs SIMATIC S7-400 H V6 (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-400 PN/DP V7 (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-410 V10 (incl. variantes SIPLUS), familia de CPUs SIMATIC S7-410 V8 (incl. variantes SIPLUS). variantes SIPLUS), SIMATIC TDC CP51M1, SIMATIC TDC CPU555, SIMATIC WinAC RTX, SIMIT Simulation Platform, SINAMICS DCM, SINAMICS G110M, SINAMICS G115D, SINAMICS G120 (incl. variantes SIPLUS), SINAMICS G130, SINAMICS G150, SINAMICS S110, SINAMICS S120 (incl. variantes SIPLUS), SIMATIC S120 (incl. variantes SIPLUS). variantes SIPLUS), SINAMICS S150, SINAMICS S210, SINAMICS V90, SIPLUS ET 200S IM151-8 PN/DP CPU, SIPLUS ET 200S IM151-8F PN/DP CPU, SIPLUS HCS4200 CIM4210, SIPLUS HCS4200 CIM4210C, SIPLUS HCS4300 CIM4310, SIPLUS NET PN/PN Coupler, SIPLUS S7-300 CPU 314C-2 PN/DP, SIPLUS S7-300 CPU 315-2 PN/DP, SIPLUS S7-300 CPU 315F-2 PN/DP, SIPLUS S7-300 CPU 317-2 PN/DP, SIPLUS S7-300 CPU 317F-2 PN/DP. La pila PROFINET (PNIO), cuando se integra con la pila IP de Interniche, maneja incorrectamente los recursos internos para los segmentos TCP en los que la longitud mínima del TCP-Header es inferior a la definida. Esto podría permitir a un atacante crear una condición de denegación de servicio para los servicios TCP en los dispositivos afectados mediante el envío de segmentos TCP especialmente diseñados

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Severidad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Severidad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_cfu_diq_firmware::::::::
cpe:2.3:h:siemens:simatic_cfu_diq:-:::::::*
cpe:2.3:o:siemens:simatic_cfu_pa_firmware::::::::
cpe:2.3:h:siemens:simatic_cfu_pa:-:::::::*
cpe:2.3:o:siemens:simatic_s7-300_cpu_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-300_cpu:-:::::::*
cpe:2.3:o:siemens:simatic_s7-400h_v6_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-400h_v6:-:::::::*
cpe:2.3:o:siemens:simatic_s7-400_pn\/dp_v7_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-400_pn\/dp_v7:-:::::::*
cpe:2.3:o:siemens:simatic_s7-410_v8_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-410_v8:-:::::::*
cpe:2.3:o:siemens:simatic_s7-410_v10_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-410_v10:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_cpu_firmware::::::::		2.0.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:siemens:simatic_cfu_diq_firmware::::::::
cpe:2.3:h:siemens:simatic_cfu_diq:-:::::::*
cpe:2.3:o:siemens:simatic_cfu_pa_firmware::::::::
cpe:2.3:h:siemens:simatic_cfu_pa:-:::::::*
cpe:2.3:o:siemens:simatic_s7-300_cpu_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-300_cpu:-:::::::*
cpe:2.3:o:siemens:simatic_s7-400h_v6_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-400h_v6:-:::::::*
cpe:2.3:o:siemens:simatic_s7-400_pn\/dp_v7_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-400_pn\/dp_v7:-:::::::*
cpe:2.3:o:siemens:simatic_s7-410_v8_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-410_v8:-:::::::*
cpe:2.3:o:siemens:simatic_s7-410_v10_firmware::::::::
cpe:2.3:h:siemens:simatic_s7-410_v10:-:::::::*
cpe:2.3:o:siemens:simatic_s7-1500_cpu_firmware::::::::		2.0.0 (excluyendo)

Vulnerabilidad en el envío de segmentos TCP en múltiples dispositivos de SIMATIC (CVE-2022-25622)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información