7.8высокая
BDU:2023-03410
Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-26
Описание
Уязвимость службы DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, Desigo PXC, TALON TC и операционной системы Nucleus связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Nucleus NETNucleus Source CodeDesigo PXC00-E.D (до 6.00.320)Desigo PXC00-U (до 6.00.320)APOGEE MBC (PPC) (BACnet)APOGEE MBC (PPC) (P2 Ethernet):APOGEE MEC (PPC) (BACnet)APOGEE MEC (PPC) (P2 Ethernet)NUCLEUS READYSTART v3 (до 2017.02.4)APOGEE PXC Compact (BACnet) (до 3.5.4)APOGEE PXC Compact (P2 Ethernet) (до 2.8.19)APOGEE PXC Modular (BACnet) (до 3.5.4)APOGEE PXC Modular (P2 Ethernet) (до 2.8.19)Desigo PXC00-E.D (до 2.3 включительно)Desigo PXC00-U (до 2.3 включительно)Desigo PXC001-E.D (до 2.3 включительно)Desigo PXC001-E.D (до 6.30.016)Desigo PXC12-E.D (до 2.3 включительно)Desigo PXC12-E.D (до 6.30.016)Desigo PXC22-E.D (до 2.3 включительно)Desigo PXC22-E.D (до 6.30.016)Desigo PXC22.1-E.D (до 2.3 включительно)Desigo PXC22.1-E.D (до 6.30.016)Desigo PXC36.1-E.D (до 2.3 включительно)Desigo PXC50-E.D (до 2.3 включительно)Desigo PXC50-E.D (до 6.30.016)Desigo PXC36.1-E.D (до 6.30.016)Desigo PXC64-U (до 2.3 включительно)Desigo PXC64-U (до 6.30.016)Desigo PXC100-E.D (до 2.3 включительно)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-114589.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-620288.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи