Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Siemens›Приложениеnvd,bdu

Nucleus Source Code

Уязвимости

38

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.07194

Распределение по критичности

Критический

12

Высокий

19

Средний

7

Низкий

0

Также сопоставлено как (исходные строки): nucleus_source_code,nucleus_readystart_v3,nucleus_readystart_v4,nucleus source code,nucleus_readystart,nucleus_safetycert,nucleus_rtos,pluscontrol_1st_gen,nucleus_net,capital_vstar

Топ уязвимостей

CVE-2021-31886В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «USER», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0010).

CVE-2021-31884Уязвимость была выявлена в APOGEE MBC (PPC) (BACnet) (Все версии), APOGEE MBC (PPC) (P2 Ethernet) (Все версии), APOGEE MEC (PPC) (BACnet) (Все версии), APOGEE MEC (PPC) (P2 Ethernet) (Все версии), APOGEE PXC Compact (BACnet) (Все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (Все версии < V2.8.19), APOGEE PXC Modular (BACnet) (Все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (Все версии < V2.8.19), Capital VSTAR (Все версии с включенными опциями Ethernet), Desigo PXC00-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (Все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (Все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (Все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (Все версии >= V2.3 и < V6.30.016), Nucleus NET (Все версии), Nucleus ReadyStart V3 (Все версии < V2017.02.4), Nucleus Source Code (Все версии), TALON TC Compact (BACnet) (Все версии < V3.5.4), TALON TC Modular (BACnet) (Все версии < V3.5.4). Клиентское приложение DHCP предполагает, что данные, предоставленные с параметром DHCP “Hostname”, заканчиваются NULL. В случаях, когда глобальная переменная hostname не определена, это может привести к выходу за пределы допустимого диапазона чтения, записи и условиям отказа в обслуживании. (FSMD-2021-0014)

BDU:2022-02448Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды USER. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

BDU:2021-05545Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибки чтения, записи и отказ в обслуживании

CVE-2021-31890В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0) была выявлена уязвимость. Общая длина полезной нагрузки TCP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и отказ в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0017).

CVE-2021-31889В Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0) была выявлена уязвимость. Неправильно сформированные TCP-пакеты с поврежденной опцией SACK приводят к утечкам информации и отказам в обслуживании. (FSMD-2021-0015).

CVE-2021-31346Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии), SIMOTICS CONNECT 400 (все версии < V0.5.0.0), SIMOTICS CONNECT 400 (все версии < V1.0.0.0). Общая длина полезной нагрузки ICMP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от организации сетевого буфера в памяти. (FSMD-2021-0007)

CVE-2021-31345Выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), PLUSCONTROL 1st Gen (все версии). Общая длина полезной нагрузки UDP (установленная в IP-заголовке) не проверяется. Это может привести к различным побочным эффектам, включая утечку информации и условия отказа в обслуживании, в зависимости от определяемых пользователем приложений, которые работают поверх протокола UDP. (FSMD-2021-0006)

BDU:2022-02452Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка UDP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2022-02451Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка ICMP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2022-02449Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке заголовка TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

BDU:2022-01172Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке параметра SACK TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

CVE-2021-31888В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «MKD/XMKD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0018).

CVE-2021-31887В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus Source Code (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) была выявлена уязвимость. FTP-сервер неправильно проверяет длину команды «PWD/XPWD», что приводит к переполнению буфера на основе стека. Это может привести к отказу в обслуживании и удаленному выполнению кода. (FSMD-2021-0016).

BDU:2022-02455Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды PWD/XPWD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

BDU:2022-02447Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды MKD/XMKD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

CVE-2022-38371В продуктах Siemens APOGEE MBC (PPC), APOGEE MEC (PPC), APOGEE PXC Compact, APOGEE PXC Modular, Desigo PXC и TALON TC обнаружена уязвимость, связанная с неправильным освобождением ресурсов памяти, зарезервированных для незавершенных попыток подключения FTP-клиентов. Это может привести к отказу в обслуживании на устройствах, использующих уязвимую версию FTP-сервера [1][2][3][4]. Источники: - [1] https://cert-portal.siemens.com/productcert/pdf/ssa-313313.pdf - [2] https://cert-portal.siemens.com/productcert/pdf/ssa-935500.pdf - [3] https://cert-portal.siemens.com/productcert/html/ssa-935500.html - [4] https://cert-portal.siemens.com/productcert/html/ssa-313313.html

CVE-2021-25664Обнаружена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.0), Nucleus Source Code (все версии, включая уязвимый стек IPv6). Функция, обрабатывающая заголовок расширения Hop-by-Hop в пакетах IPv6 и его параметры, не имеет никаких проверок поля длины заголовка, что позволяет злоумышленникам ввести функцию в бесконечный цикл, предоставляя произвольные значения длины.

CVE-2021-25663Была выявлена уязвимость в Capital Embedded AR Classic 431-422 (все версии), Capital Embedded AR Classic R20-11 (все версии < V2303), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.0), Nucleus Source Code (все версии, включая затронутый стек IPv6). Функция, обрабатывающая заголовки IPv6, не проверяет длину параметров заголовка расширения, что позволяет злоумышленникам ввести эту функцию в бесконечный цикл с помощью специально созданных значений длины.

CVE-2020-27009Обнаружена уязвимость в APOGEE PXC Compact (BACnet) (все версии < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.20), APOGEE PXC Modular (BACnet) (все версии < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.20), Nucleus NET (все версии < V5.2), Nucleus Source Code (версии, включающие уязвимые DNS-модули), TALON TC Compact (BACnet) (все версии < V3.5.5), TALON TC Modular (BACnet) (все версии < V3.5.5). Функция декомпрессии записи доменного имени DNS неправильно проверяет значения смещения указателя. Анализ неправильно сформированных ответов может привести к записи за пределы выделенной структуры. Злоумышленник с привилегированным положением в сети может использовать эту уязвимость для выполнения кода в контексте текущего процесса или вызвать отказ в обслуживании.

CVE-2020-15795Была выявлена уязвимость в APOGEE PXC Compact (BACnet) (Все версии < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (Все версии < V2.8.20), APOGEE PXC Modular (BACnet) (Все версии < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (Все версии < V2.8.20), Nucleus NET (Все версии < V5.2), Nucleus Source Code (Версии, включая затронутые модули DNS), TALON TC Compact (BACnet) (Все версии < V3.5.5), TALON TC Modular (BACnet) (Все версии < V3.5.5). Функция анализа меток доменных имен DNS неправильно проверяет имена в DNS-ответах. Анализ неправильно сформированных ответов может привести к записи за пределы выделенной структуры. Злоумышленник с привилегированным положением в сети может использовать эту уязвимость для выполнения кода в контексте текущего процесса или вызвать состояние отказа в обслуживании.

BDU:2021-02171Уязвимость функции распаковки записей доменных имен DNS стека Nucleus NET TCP/IP связана со смещением указателя за границы выделенной памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

BDU:2021-02170Уязвимость функции маркировки доменных имен DNS стека Nucleus NET TCP/IP связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

CVE-2021-31885В APOGEE MBC (PPC) (BACnet) (все версии), APOGEE MBC (PPC) (P2 Ethernet) (все версии), APOGEE MEC (PPC) (BACnet) (все версии), APOGEE MEC (PPC) (P2 Ethernet) (все версии), APOGEE PXC Compact (BACnet) (все версии < V3.5.4), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.19), APOGEE PXC Modular (BACnet) (все версии < V3.5.4), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.19), Desigo PXC00-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC00-U (все версии >= V2.3 и < V6.30.016), Desigo PXC001-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC100-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC12-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC128-U (все версии >= V2.3 и < V6.30.016), Desigo PXC200-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC22.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC36.1-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC50-E.D (все версии >= V2.3 и < V6.30.016), Desigo PXC64-U (все версии >= V2.3 и < V6.30.016), Desigo PXM20-E (все версии >= V2.3 и < V6.30.016), Nucleus NET (все версии), Nucleus ReadyStart V3 (все версии < V2017.02.4), Nucleus ReadyStart V4 (все версии < V4.1.1), Nucleus Source Code (все версии), PLUSCONTROL 1st Gen (все версии), TALON TC Compact (BACnet) (все версии < V3.5.4), TALON TC Modular (BACnet) (все версии < V3.5.4) обнаружена уязвимость. Приложение TFTP-сервера позволяет читать содержимое буфера памяти TFTP посредством отправки неправильно сформированных команд TFTP. (FSMD-2021-0009).

CVE-2021-31883Уязвимость была выявлена в Capital Embedded AR Classic 431-422 (Все версии), Capital Embedded AR Classic R20-11 (Все версии < V2303). При обработке сообщения DHCP ACK клиентское приложение DHCP не проверяет длину параметра(ов) Vendor, что приводит к условиям отказа в обслуживании. (FSMD-2021-0013)

Перейти к вендору →Открыть в каталоге с фильтром по продукту →