ГлавнаяБаза уязвимостей БДУ → BDU:2022-01172
9.4критическая

BDU:2022-01172 (CVE-2021-31889)

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке параметра SACK TCP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-03-09
Описание

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus связана с ошибками при обработке параметра SACK TCP-пакета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Nucleus NETNucleus Source CodeVSTARAPOGEE MBC (PPC) (BACnet)TALON TC Compact (BACnet)TALON TC Modular (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)APOGEE PXC Compact (BACnet)APOGEE PXC Compact (P2 Ethernet)APOGEE PXC Modular (BACnet)APOGEE PXC Modular (P2 Ethernet)NUCLEUS READYSTART v3 (до 2017.02.3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-31889https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена