Nucleus Readystart V3
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03659
Распределение по критичности
Критический
11
Высокий
13
Средний
6
Низкий
0
Затронутые диапазоны версий
< 2012.08< 2013.08< 2014.12< 2017.02.1< 2017.02.3< 2017.02.4
Также сопоставлено как (исходные строки): nucleus_net,nucleus_readystart_v3,nucleus_readystart_v4,nucleus_source_code,nucleus readystart v3,capital_vstar
Топ уязвимостей
CVE-2021-31886В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «USER», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0010).
CVE-2021-31884Уязвимость была выявлена в APOGEE MBC (PPC) (BACnet) (Все версии), APOGEE MBC (PPC) (P2 Ethernet) (Все версии), APOGEE MEC (PPC) (BACnet) (Все версии), APOGEE MEC (PPC) (P2 Ethernet) (Все версии), APOGEE PXC Compact (BACnet) (Все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (Все версии < V2.8.19), APOGEE PXC Modular (BACnet) (Все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (Все версии < V2.8.19), Capital VSTAR (Все версии с включенными опциями Ethernet), Desigo PXC00-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (Все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (Все версии >= V2.3 и < V6.30.016), Nucleus NET (Все версии), Nucleus ReadyStart V3 (Все версии < V2017.02.4), Nucleus Source Code (Все версии), TALON TC Compact (BACnet) (Все версии < V3.5.4), TALON TC Modular (BACnet) (Все версии < V3.5.4). Клиентское приложение DHCP предполагает, что данные, предоставленные с параметром DHCP “Hostname”, заканчиваются NULL. В случаях, когда глобальная переменная hostname не определена, это может привести к выходу за пределы допустимого диапазона чтения, записи и условиям отказа в обслуживании. (FSMD-2021-0014)
BDU:2022-02448Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды USER. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
CVE-2021-31890В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0) была выявлена уязвимость. Общая длина полезной нагрузки TCP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и отказ в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0017).
CVE-2021-31889В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0) была выявлена уязвимость. Неправильно сформированные TCP-пакеты с поврежденной опцией SACK приводят к утечкам информации и отказам в обслуживании. (FSMD-2021-0015).
CVE-2021-31346Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). Общая длина полезной нагрузки ICMP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0007)
CVE-2021-31345Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии). Общая длина полезной нагрузки UDP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от определяемых пользователем приложений, которые работают поверх протокола UDP. (FSMD-2021-0006)
BDU:2022-02452Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02451Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка ICMP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02449Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-01172Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке параметра SACK TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
CVE-2021-31888В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «MKD/XMKD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0018).
CVE-2021-31887В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «PWD/XPWD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0016).
BDU:2022-02455Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды PWD/XPWD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-02447Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды MKD/XMKD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
CVE-2022-38371В продуктах Siemens APOGEE MBC (PPC), APOGEE MEC (PPC), APOGEE PXC Compact, APOGEE PXC Modular, Desigo PXC и TALON TC обнаружена уязвимость, связанная с неправильным освобождением ресурсов памяти, зарезервированных для незавершенных попыток подключения FTP-клиентов. Это может привести к отказу в обслуживании на устройствах, использующих уязвимую версию FTP-сервера [1][2][3][4].
Источники:
- [1] https://cert-portal.siemens.com/productcert/pdf/ssa-313313.pdf
- [2] https://cert-portal.siemens.com/productcert/pdf/ssa-935500.pdf
- [3] https://cert-portal.siemens.com/productcert/html/ssa-935500.html
- [4] https://cert-portal.siemens.com/productcert/html/ssa-313313.html
CVE-2021-25664Обнаружена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.0), Nucleus Source Code (все версии, включая уязвимый стек IPv6). Функция, обрабатывающая заголовок расширения Hop-by-Hop в пакетах IPv6 и его параметры, не имеет никаких проверок поля длины заголовка, что позволяет злоумышленникам ввести функцию в бесконечный цикл, предоставляя произвольные значения длины.
CVE-2021-31885В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.1), Nucleus Source Code (все версии), PLUSCONTROL 1st Gen (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) обнаружена уязвимость. Приложение TFTP-сервера позволяет читать содержимое буфера памяти TFTP посредством отправки неправильно сформированных команд TFTP. (FSMD-2021-0009).
CVE-2021-31883Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). При обработке сообщения DHCP ACK клиентское приложение DHCP не проверяет длину параметра(ов) Vendor, что приводит к условиям отказа в обслуживании. (FSMD-2021-0013)
CVE-2021-31882Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). Клиентское приложение DHCP не проверяет длину IP-параметра(ов) сервера доменных имен (0x06) при обработке пакетов DHCP ACK. Это может привести к условиям отказа в обслуживании. (FSMD-2021-0011)
CVE-2021-31881Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). При обработке сообщения DHCP OFFER клиентское приложение DHCP не проверяет длину параметра(ов) Vendor, что приводит к условиям отказа в обслуживании. (FSMD-2021-0008)
BDU:2023-03410Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-02446Уязвимость реализации TFTP-сервера программных и программно-аппаратных продуктов Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем отправки специально сформированных команд TFTP-серверу
CVE-2020-27738Уязвимость была обнаружена в APOGEE PXC Compact (BACnet) (все версии < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.20), APOGEE PXC Modular (BACnet) (все версии < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.20), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.3), Nucleus ReadyStart V4 (все версии < V4.1.0), Nucleus Source Code (версии, включающие затронутые DNS-модули), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), TALON TC Compact (BACnet) (все версии < V3.5.5), TALON TC Modular (BACnet) (все версии < V3.5.5). Функция декомпрессии записи доменного имени DNS неправильно проверяет значения смещения указателя. Анализ неправильно сформированных ответов может привести к чтению за пределы выделенной структуры. Злоумышленник с привилегированным положением в сети может использовать эту уязвимость, чтобы вызвать отказ в обслуживании.
CVE-2021-31344Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). ICMP echo-пакеты с поддельными IP-опциями позволяют отправлять ответные сообщения ICMP echo произвольным хостам в сети. (FSMD-2021-0004)