Vulnerabilidad en SIMATIC PC-Station Plus, SIMATIC S7-400, SIPLUS S7-400 (CVE-2023-38380)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
12/12/2023
Última modificación:
11/06/2024
Descripción
Se ha identificado una vulnerabilidad en:<br />
SIMATIC CP 1242-7 V2 (incluidas las variantes SIPLUS) (todas las versiones), <br />
SIMATIC CP 1243-1 (incluidas las variantes SIPLUS) (todas las versiones), <br />
SIMATIC CP 1243-1 DNP3 (incluidas las variantes SIPLUS) ) (todas las versiones), <br />
SIMATIC CP 1243-1 IEC (incl. variantes SIPLUS) (todas las versiones), <br />
SIMATIC CP 1243-7 LTE (todas las versiones), <br />
SIMATIC CP 1243-8 IRC (todas las versiones), <br />
SIMATIC CP 1543-1 (Todas las versiones), <br />
SINAMICS S210 (6SL5...) (Todas las versiones &gt;= V6.1 &lt; V6.1 HF2), <br />
SIPLUS NET CP 1543-1 (Todas las versiones). <br />
La implementación del servidor web de los productos afectados no libera correctamente la memoria asignada una vez utilizada. Un atacante con acceso a la red podría utilizar esta vulnerabilidad para provocar una condición de denegación de servicio en el servidor web del producto afectado.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:6gk7243-8rx30-0xe0_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:6gk7243-8rx30-0xe0:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6gk7543-1ax00-0xe0_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:6gk7543-1ax00-0xe0:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:6ag1543-1ax00-2xe0_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:6ag1543-1ax00-2xe0:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_cp_1242-7_v2_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:simatic_cp_1242-7_v2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_cp_1243-1_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:simatic_cp_1243-1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_cp_1243-1_dnp3_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:simatic_cp_1243-1_dnp3:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_cp_1243-1_iec_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:simatic_cp_1243-1_iec:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_cp_1243-7_lte_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página