Siemens SIMATIC CP443-1 OPC UA OPC Service Network Packet denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como problemática en Siemens SIMATIC CP443-1 OPC UA, SIMATIC ET 200 Open Controller CPU 1515SP PC2, SIMATIC IPC DiagMonitor, SIMATIC NET PC Software, SIMATIC RF188C, SIMATIC RF600R, SIMATIC S7-1500 CPU, SIMATIC S7-1500 Software Controller, SIMATIC WinCC OA and SIMATIC WinCC Runtime Advanced. Resulta afectada una función desconocida dentro del componente OPC Service. Por la manipulación como parte de Network Packet se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2019-6575. Se puede ejecutar el ataque remotamente. No se encuentra disponible ningún exploit. El mejor modo sugerido para mitigar el problema es la aplicación de un cortafuegos restrictivo.
Detalles
Una vulnerabilidad clasificada como problemática fue encontrada en Siemens SIMATIC CP443-1 OPC UA, SIMATIC ET 200 Open Controller CPU 1515SP PC2, SIMATIC IPC DiagMonitor, SIMATIC NET PC Software, SIMATIC RF188C, SIMATIC RF600R, SIMATIC S7-1500 CPU, SIMATIC S7-1500 Software Controller, SIMATIC WinCC OA y SIMATIC WinCC Runtime Advanced (SCADA Software). Una función desconocida del componente OPC Service es afectada por esta vulnerabilidad. Mediante la manipulación como parte de Network Packet se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Se ha identificado una vulnerabilidad en SIMATIC CP 443-1 OPC UA (todas las versiones), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (todas las versiones anteriores a V2.7), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (incluidas las variantes SIPLUS) (todas las versiones anteriores a V15.1 Upd 4), SIMATIC HMI Comfort Panels 4" - 22" (incluidas las variantes SIPLUS) (todas las versiones anteriores a V15. 1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (Todas las versiones anteriores a V15.1 Upd 4), SIMATIC IPC DiagMonitor (Todas las versiones anteriores a V5.1. 3), SIMATIC NET PC Software V13 (Todas las versiones), SIMATIC NET PC Software V14 (Todas las versiones anteriores a V14 SP1 Update 14), SIMATIC NET PC Software V15 (Todas las versiones), SIMATIC RF188C (Todas las versiones anteriores a V1. 1.0), familia SIMATIC RF600R (Todas las versiones anteriores a V3.2.1), familia de CPUs SIMATIC S7-1500 (incluidas las CPUs ET200 relacionadas y las variantes SIPLUS) (Todas las versiones posteriores o iguales a V2.5 anteriores a V2.6.1), SIMATIC S7-1500 Software Controller (Todas las versiones entre V2.5 (incluida) y V2.7 (excluida)), SIMATIC WinCC OA (Todas las versiones anteriores a V3. 15 P018), SIMATIC WinCC Runtime Advanced (Todas las versiones anteriores a V15.1 Upd 4), SINEC NMS (Todas las versiones anteriores a V1.0 SP1), SINEMA Server (Todas las versiones anteriores a V14 SP2), SINUMERIK OPC UA Server (Todas las versiones anteriores a V2.1), TeleControl Server Basic (Todas las versiones anteriores a V3.1.1). Los paquetes de red especialmente diseñados que se envían a los dispositivos afectados en el puerto 4840/tcp podrían permitir a un atacante remoto no autenticado provocar una condición de denegación de servicio de la comunicación OPC o bloquear el dispositivo. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso a la red de los sistemas afectados. La explotación exitosa no requiere privilegios del sistema ni interacción del usuario. Un atacante podría utilizar la vulnerabilidad para comprometer la disponibilidad de la comunicación OPCEl error fue descubierto el 2019-04-09. La vulnerabilidad fue publicada el 2019-04-17 (no está definido). La vulnerabilidad es identificada como CVE-2019-6575. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Por lo menos durante 8 días, esta vulnerabilidad fue clasificada como exploit día cero.
Poniendo el filtro tcp/4840 en el firewall, es posible mitigar el efecto del problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Escribe
Proveedor
Nombre
- SIMATIC CP443-1 OPC UA
- SIMATIC ET 200 Open Controller CPU 1515SP PC2
- SIMATIC IPC DiagMonitor
- SIMATIC NET PC Software
- SIMATIC RF188C
- SIMATIC RF600R
- SIMATIC S7-1500 CPU
- SIMATIC S7-1500 Software Controller
- SIMATIC WinCC OA
- SIMATIC WinCC Runtime Advanced
Licencia
Sitio web
- Proveedor: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.8VulDB Puntuación meta temporal: 6.7
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔍
ADP CISA Puntuación base: 7.5
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-248
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: FirewallEstado: 🔍
Hora de 0 días: 🔍
Firewalling: 🔍
Línea de tiempo
2019-01-22 🔍2019-04-09 🔍
2019-04-17 🔍
2019-04-17 🔍
2026-06-03 🔍
Fuentes
Proveedor: siemens.comAviso: ssa-307392
Estado: No está definido
CVE: CVE-2019-6575 (🔍)
GCVE (CVE): GCVE-0-2019-6575
GCVE (VulDB): GCVE-100-133453
Artículo
Fecha de creación: 2019-04-17 22:44Actualizado: 2026-06-03 19:36
Cambios: 2019-04-17 22:44 (56), 2020-05-30 09:49 (1), 2023-08-29 15:00 (5), 2026-06-03 19:36 (28)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.