CVE-2022-40227 in SIMATIC HMI Comfort Panels
Resumen
por MITRE • 2022-10-11
Se ha identificado una vulnerabilidad en los paneles SIMATIC HMI Comfort (incl. variantes SIPLUS) (Todas las versiones anteriores a V17 Actualización 4), SIMATIC HMI KTP Mobile Panels (Todas las versiones anteriores a V17 Actualización 4), SIMATIC HMI KTP1200 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP400 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP700 Basic (Todas las versiones anteriores a V17 Actualización 5), SIMATIC HMI KTP900 Basic (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP1200 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP400 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP700 BASIC (Todas las versiones anteriores a V17 Actualización 5), SIPLUS HMI KTP900 BASIC (Todas las versiones anteriores a V17 Actualización 5). Los dispositivos afectados no comprueban apropiadamente la entrada enviada a determinados servicios a través de TCP. Esto podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio permanente (requiriendo un reinicio del dispositivo) mediante el envío de paquetes TCP especialmente diseñados
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.