7.8высокая
BDU:2022-02446 (CVE-2021-31885)
Уязвимость реализации TFTP-сервера программных и программно-аппаратных продуктов Siemens, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2022-04-20
Описание
Уязвимость реализации TFTP-сервера программных и программно-аппаратных продуктов Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем отправки специально сформированных команд TFTP-серверу
Затрагиваемое ПО и версии
Nucleus NETAPOGEE MBC (PPC) (BACnet)TALON TC Compact (BACnet)TALON TC Modular (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)APOGEE PXC Compact (BACnet)APOGEE PXC Compact (P2 Ethernet)APOGEE PXC Modular (BACnet)APOGEE PXC Modular (P2 Ethernet)NUCLEUS READYSTART v3 (до 2017.02.4)NUCLEUS READYSTART v4 (до 4.1.1)PLUSCONTROLDesigo PXC00-E.D (до 2.3)Desigo PXC00-U (до 2.3)Desigo PXC12-E.D (до 2.3)Desigo PXC22-E.D (до 2.3)Desigo PXC22.1-E.D (до 2.3)Desigo PXC36.1-E.D (до 2.3)Desigo PXC50-E.D (до 2.3)Desigo PXC64-U (до 2.3)Desigo PXC100-E.D (до 2.3)Desigo PXC128-U (до 2.3)Desigo PXC200-E.D (до 2.3)Desigo PXM20-E (до 2.3)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи