BDU:2022-02447

BDU

High

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционно…

CVSS

8.8

High

EPSS

0.00

Published

2022-01-01

Updated

2022-01-01

Description

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при проверке длины команды MKD/XMKD. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Affected products

Siemens ag Apogee mbc (ppc) (bacnet)Siemens ag Apogee mbc (ppc) (p2 ethernet):Siemens ag Apogee mec (ppc) (bacnet)Siemens ag Apogee mec (ppc) (p2 ethernet)Siemens ag Apogee pxc compact (bacnet)Siemens ag Apogee pxc compact (p2 ethernet)Siemens ag Apogee pxc modular (bacnet)Siemens ag Apogee pxc modular (p2 ethernet)Siemens ag Nucleus netSiemens ag Nucleus readystart v3Siemens ag Nucleus source codeSiemens ag Talon tc compact (bacnet)Siemens ag Talon tc modular (bacnet)Siemens ag Vstar

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Timeline

2022-01-01

Published

2022-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Siemens

Nucleus Net Nucleus Source Code Nucleus Readystart V3 Talon Tc Modular (bacnet)Apogee Pxc Compact (p2 Ethernet)Apogee Pxc Modular (bacnet)Apogee Pxc Modular (p2 Ethernet)Talon Tc Compact (bacnet)Apogee Mbc (ppc) (p2 Ethernet):Apogee Mec (ppc) (p2 Ethernet)+4

Product	Vendor	Status
apogee mbc (ppc) (bacnet)	siemens ag	Tracked
apogee mbc (ppc) (p2 ethernet):	siemens ag	Tracked
apogee mec (ppc) (bacnet)	siemens ag	Tracked
apogee mec (ppc) (p2 ethernet)	siemens ag	Tracked
apogee pxc compact (bacnet)	siemens ag	Tracked
apogee pxc compact (p2 ethernet)	siemens ag	Tracked
apogee pxc modular (bacnet)	siemens ag	Tracked
apogee pxc modular (p2 ethernet)	siemens ag	Tracked
nucleus net	siemens ag	Tracked
nucleus readystart v3	siemens ag	Tracked
nucleus source code	siemens ag	Tracked
talon tc compact (bacnet)	siemens ag	Tracked
talon tc modular (bacnet)	siemens ag	Tracked
vstar	siemens ag	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2021-31888

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31888@https://nvd.nist.gov/vuln/detail/CVE-2021-31888@https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf