BDU:2023-03410

BDU

Высокий

Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной с…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Siemens ag Apogee mbc (ppc) (bacnet)Siemens ag Apogee mbc (ppc) (p2 ethernet):Siemens ag Apogee mec (ppc) (bacnet)Siemens ag Apogee mec (ppc) (p2 ethernet)Siemens ag Apogee pxc compact (bacnet)Siemens ag Apogee pxc compact (p2 ethernet)Siemens ag Apogee pxc modular (bacnet)Siemens ag Apogee pxc modular (p2 ethernet)Siemens ag Capital vstarSiemens ag Desigo pxc00-e.dSiemens ag Desigo pxc00-e.dSiemens ag Desigo pxc00-uSiemens ag Desigo pxc00-uSiemens ag Desigo pxc001-e.dSiemens ag Desigo pxc001-e.dSiemens ag Desigo pxc100-e.dSiemens ag Desigo pxc100-e.dSiemens ag Desigo pxc12-e.dSiemens ag Desigo pxc12-e.dSiemens ag Desigo pxc128-u

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Siemens

Nucleus Net Nucleus Source Code Nucleus Readystart V3 Capital Vstar Talon Tc Modular (bacnet)Apogee Pxc Compact (p2 Ethernet)Apogee Pxc Modular (bacnet)Apogee Pxc Modular (p2 Ethernet)Talon Tc Compact (bacnet)Apogee Mbc (ppc) (p2 Ethernet):+17

Продукт	Вендор	Статус
apogee mbc (ppc) (bacnet)	siemens ag	Отслеживается
apogee mbc (ppc) (p2 ethernet):	siemens ag	Отслеживается
apogee mec (ppc) (bacnet)	siemens ag	Отслеживается
apogee mec (ppc) (p2 ethernet)	siemens ag	Отслеживается
apogee pxc compact (bacnet)	siemens ag	Отслеживается
apogee pxc compact (p2 ethernet)	siemens ag	Отслеживается
apogee pxc modular (bacnet)	siemens ag	Отслеживается
apogee pxc modular (p2 ethernet)	siemens ag	Отслеживается
capital vstar	siemens ag	Отслеживается
desigo pxc00-e.d	siemens ag	Отслеживается
desigo pxc00-e.d	siemens ag	Отслеживается
desigo pxc00-u	siemens ag	Отслеживается
desigo pxc00-u	siemens ag	Отслеживается
desigo pxc001-e.d	siemens ag	Отслеживается
desigo pxc001-e.d	siemens ag	Отслеживается
desigo pxc100-e.d	siemens ag	Отслеживается
desigo pxc100-e.d	siemens ag	Отслеживается
desigo pxc12-e.d	siemens ag	Отслеживается
desigo pxc12-e.d	siemens ag	Отслеживается
desigo pxc128-u	siemens ag	Отслеживается

Показаны первые 20 из 40

Источники данных

BDU

Связанные уязвимости

CVE-2021-31881

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31881@https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf@https://ics-cert.us-cert.gov/advisories/ICSA-21-350-06@https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf@https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf@https://www.cisa.gov/news-events/ics-advisories/icsa-21-350-06@https://vuldb.com/ru/?id.186346