CVE-2022-1012

ALT: (8,2)

CVSS3: 7,1

Els dispositius Siemens SIMATIC MV500 podrien permetre a un atacant remot obtenir informació confidencial, a causa d’un error que consistiria en una fuga de memòria en l’algorisme de generació del port d’origen TCP a net/ipv4/tcp.c. En enviar una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir informació confidencial i provocar una denegació del servei.

Sistemes Afectats

• Siemens SIMATIC MV540 H 3.3.3
• Siemens SIMATIC MV540 S 3.3.3
• Siemens SIMATIC MV550 H 3.3.3
• Siemens SIMATIC MV560 U 3.3.3
• Siemens SIMATIC MV550 S 3.3.3
• Siemens SIMATIC MV560 X 3.3.3

Remediació
Actualitzeu a l’última versió de SIMATIC MV500 Devices (3.3.4 o posterior), disponible al lloc web de Siemens. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-04
• https://support.industry.siemens.com/cs/document/109821128/firmware-v3-3-4-for-all-simatic-mv500?dti=0&lc=en-TW
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012