CVE-2022-40227 in SIMATIC HMI Comfort Panelsinformación

Resumen

por MITRE • 2022-10-11

Se ha identificado una vulnerabilidad en los paneles SIMATIC HMI Comfort (incl. variantes SIPLUS) (Todas las versiones anteriores a V17 Actualización 4), SIMATIC HMI KTP Mobile Panels (Todas las versiones anteriores a V17 Actualización 4), SIMATIC HMI KTP1200 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP400 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP700 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP900 Basic (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP1200 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP400 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP700 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP900 BASIC (Todas las versiones anteriores a V17 Actualización 5). Los dispositivos afectados no comprueban apropiadamente la entrada enviada a determinados servicios a través de TCP. Esto podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio permanente (requiriendo un reinicio del dispositivo) mediante el envío de paquetes TCP especialmente diseñados

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-09-08

Divulgación

2022-10-11

Moderación

aceptado

Artículo

VDB-210425

CPE

listo

EPSS

0.00769

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!