Siemens EN100 Module bis 4.24 auf SIPROTEC Service Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

In Siemens EN100 Module bis 4.24 für SIPROTEC wurde eine problematische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Service. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2015-5374 geführt. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine problematische Schwachstelle wurde in Siemens EN100 Module bis 4.24 auf SIPROTEC gefunden. Hierbei geht es um ein unbekannter Ablauf der Komponente Service. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-19. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The EN100 module with firmware before 4.25 for Siemens SIPROTEC 4 and SIPROTEC Compact devices allows remote attackers to cause a denial of service via crafted packets on UDP port 50000.

Die Schwachstelle wurde am 18.07.2015 (Website) herausgegeben. Das Advisory findet sich auf siemens.com. Die Verwundbarkeit wird seit dem 06.07.2015 mit der eindeutigen Identifikation CVE-2015-5374 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Unter packetstormsecurity.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.

Ein Aktualisieren auf die Version 4.25 vermag dieses Problem zu lösen. Die Schwachstelle kann auch durch das Filtern von udp/50000 mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 75948†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: EN100 Module 4.25
Firewalling: 🔍
Suricata ID: 2024376
Suricata Klasse: 🔍
Suricata Message: 🔍

Timelineinfo

06.07.2015 🔍
17.07.2015 +11 Tage 🔍
18.07.2015 +1 Tage 🔍
18.07.2015 +0 Tage 🔍
19.07.2015 +1 Tage 🔍
30.06.2024 +3269 Tage 🔍

Quelleninfo

Hersteller: siemens.com

Advisory: ssa-732541
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2015-5374 (🔍)
GCVE (CVE): GCVE-0-2015-5374
GCVE (VulDB): GCVE-100-76739
SecurityFocus: 75948 - Multiple Siemens SIPROTEC Products EN100 Module CVE-2015-5374 Denial of Service Vulnerability

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 19.07.2015 10:24
Aktualisierung: 30.06.2024 03:22
Anpassungen: 19.07.2015 10:24 (44), 09.07.2017 08:17 (14), 03.06.2022 11:45 (4), 30.06.2024 03:22 (23)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!