10критическая
BDU:2021-05545 (CVE-2021-31884)
Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать ошибки чтения, записи и отказ в обслуживании
Опубликовано: 2021-11-19
Описание
Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать ошибки чтения, записи и отказ в обслуживании
Затрагиваемое ПО и версии
Nucleus NETNucleus Source CodeAPOGEE MBC (PPC) (BACnet)TALON TC Compact (BACnet)TALON TC Modular (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)APOGEE PXC Compact (BACnet)APOGEE PXC Compact (P2 Ethernet)APOGEE PXC Modular (BACnet)APOGEE PXC Modular (P2 Ethernet)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи