Vulnerabilidad en SINUMERIK (CVE-2023-46156)
Severidad:
ALTA
Type:
CWE-416
Utilización después de liberación
Fecha de publicación:
12/12/2023
Última modificación:
12/03/2024
Descripción
Los dispositivos afectados manejan incorrectamente paquetes especialmente manipulados enviados al puerto 102/tcp. Esto podría permitir que un atacante cree una condición de denegación de servicio. Es necesario reiniciar para restaurar las operaciones normales.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1504d_tf_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1504d_tf:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_drive_controller_cpu_1507d_tf_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_drive_controller_cpu_1507d_tf:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_et_200sp_open_control_1515sp_pc2_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:siemens:simatic_et_200sp_open_control_1515sp_pc2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1510sp_f-1_pn_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1510sp_f-1_pn:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1510sp-1_pn_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1510sp-1_pn:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511-1_pn_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511-1_pn:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511c-1_pn_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) | |
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511c-1_pn:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511f-1_pn_firmware:*:*:*:*:*:*:*:* | 3.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página