Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SIPROTEC 5 (CVE-2022-45044)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
13/12/2022
Última modificación:
14/05/2024

Descripción

Se ha identificado una vulnerabilidad en <br /> SIPROTEC 5 6MD84 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 6MD85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 6MD86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 6MD89 (CP300) (versiones &amp;lt; V9.60), <br /> SIPROTEC 5 6MU85 (CP300) (versiones &amp;lt; V9. 50), SIPROTEC 5 7KE85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7KE85 (CP300) (versiones &amp;lt; V9.60), SIPROTEC 5 7SA82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SA82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SA84 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SA86 (CP200) (Todas las versiones), SIPROTEC 5 7SA86 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SA87 (CP200) (Todas las versiones), SIPROTEC 5 7SA87 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SD82 (CP100) (Todas las versiones), SIPROTEC 5 7SD82 (CP150) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7SD84 (CP200) (Todas las versiones), SIPROTEC 5 7SD86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SD86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SD87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SD87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ81 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SJ81 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SJ82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SJ85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SJ86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SJ86 ( CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SK82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SK82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SK85 (CP200) (Todas las versiones),<br /> SIPROTEC 5 7SK85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7SL82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL86 (CP200) (Todas las versiones),<br /> SIPROTEC 5 7SL86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SL87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SL87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7SS85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7SS85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7ST85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7ST85 (CP300) (versiones &amp;lt; V9.60), SIPROTEC 5 7ST86 (CP300) (versiones &amp;lt; V9.60), <br /> SIPROTEC 5 7SX82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7SX85 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7UM85 (CP300) (versiones &amp;lt; V9. 50), SIPROTEC 5 7UT82 (CP100) (Todas las versiones), <br /> SIPROTEC 5 7UT82 (CP150) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT85 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT86 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT86 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7UT87 (CP200) (Todas las versiones), <br /> SIPROTEC 5 7UT87 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 7VE85 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7VK87 (CP200) (Todas las versiones), SIPROTEC 5 7VK87 (CP300) (versiones &amp;lt; V9.50), <br /> SIPROTEC 5 7VU85 (CP300) (versiones &amp;lt; V9.50), SIPROTEC 5 Communication Module ETH-BA-2EL (versiones &amp;lt; V9.50 instaladas en dispositivos CP150 y CP300), <br /> SIPROTEC 5 Communication Module ETH-BA-2EL (Todas las versiones instaladas en dispositivos CP100 y CP200), <br /> SIPROTEC 5 Communication Module ETH-BB-2FO (versiones &amp;lt; V9.50 instaladas en dispositivos CP150 y CP300), SIPROTEC 5 Communication Module ETH-BB-2FO (Todas las versiones instaladas en dispositivos CP100 y CP200) , <br /> SIPROTEC 5 Communication Module ETH-BD-2FO (versiones &amp;lt; V9.50), SIPROTEC 5 Compact 7SX800 (CP050) (versiones &amp;lt; V9.50). <br /> <br /> Los dispositivos afectados no restringen adecuadamente las renegociaciones seguras iniciadas por el cliente dentro de los protocolos SSL y TLS. Esto podría permitir a un atacante crear una condición de denegación de servicio en los puertos 443/tcp y 4443/tcp mientras dure el ataque.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:h:siemens:siprotec_5_6md85:cp200:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6md85_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6md85:cp300:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6md85_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6md86:cp200:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6md86_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6md86:cp300:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6md86_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6md89:cp300:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6md89_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6mu85:cp200:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6mu85_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_6mu85:cp300:*:*:*:*:*:*:*
cpe:2.3:o:siemens:siprotec_5_6mu85_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:siprotec_5_7ke85:cp200:*:*:*:*:*:*:*