ГлавнаяБаза уязвимостей БДУ → BDU:2021-05545
10критическая

BDU:2021-05545 (CVE-2021-31884)

Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать ошибки чтения, записи и отказ в обслуживании
Опубликовано: 2021-11-19
Описание

Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибки чтения, записи и отказ в обслуживании

Затрагиваемое ПО и версии
Nucleus NETNucleus Source CodeAPOGEE MBC (PPC) (BACnet)TALON TC Compact (BACnet)TALON TC Modular (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)APOGEE PXC Compact (BACnet)APOGEE PXC Compact (P2 Ethernet)APOGEE PXC Modular (BACnet)APOGEE PXC Modular (P2 Ethernet)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-31884https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена