Уязвимость была выявлена в SIMATIC CP 343-1 (6GK7343-1EX30-0XE0) (Все версии), SIMATIC CP 343-1 Lean (6GK7343-1CX10-0XE0) (Все версии), SIP…
Уязвимость была выявлена в SIMATIC CP 343-1 (6GK7343-1EX30-0XE0) (Все версии), SIMATIC CP 343-1 Lean (6GK7343-1CX10-0XE0) (Все версии), SIPLUS NET CP 343-1 (6AG1343-1EX30-7XE0) (Все версии), SIPLUS NET CP 343-1 Lean (6AG1343-1CX10-2XE0) (Все версии). У затронутых продуктов неправильно проверяются номера последовательности TCP. Это может позволить неаутентифицированному удаленному злоумышленнику создать условие отказа в обслуживании путем внедрения поддельных TCP RST пакетов.
Продукт устанавливает канал связи для обработки входящего запроса, инициированного субъектом, однако не обеспечивает надлежащей проверки того, что запрос поступает из ожидаемого источника.
https://cwe.mitre.org/data/definitions/940.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →Злоумышленник внедряет трафик в сетевое соединение цели. За счёт этого злоумышленник способен деградировать или прерывать соединение, а также потенциально изменять содержимое передаваемых данных. Данная атака не является флуд-атакой, поскольку злоумышленник не ставит целью исчерпание ресурсов. Вместо этого он формирует специфические входные данные, чтобы воздействовать на систему определённым образом.
https://capec.mitre.org/data/definitions/594.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник внедряет пакет сброса соединения в один или оба конца соединения цели. Тем самым злоумышленник может вынудить цель и/или сервер назначения разорвать соединение без необходимости непосредственной фильтрации трафика между ними.
https://capec.mitre.org/data/definitions/595.html →Открыть в коллекции CAPEC →Злоумышленник внедряет один или несколько TCP RST-пакетов к цели после того, как цель выполнила HTTP GET-запрос. Цель атаки — вынудить цель и/или целевой веб-сервер завершить TCP-соединение.
https://capec.mitre.org/data/definitions/596.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_cp_343-1_firmware | * | Отслеживается |
| simatic_cp_343-1_lean_firmware | * | Отслеживается |
| siplus_net_cp_343-1_firmware | * | Отслеживается |
| siplus_net_cp_343-1_lean_firmware | * | Отслеживается |