Siemens EN100 Ethernet module DNP3 IP antes 4.40 HTTP Packet /txtrace Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Siemens EN100 Ethernet module DNP3 IP, EN100 Ethernet module IEC 104, EN100 Ethernet module IEC 61850, EN100 Ethernet module Modbus TCP and EN100 Ethernet module PROFINET IO. Foi declarada como crítico. O elemento afetado é uma função não identificada no arquivo /txtrace no componente HTTP Packet Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2022-30938. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Siemens EN100 Ethernet module DNP3 IP, EN100 Ethernet module IEC 104, EN100 Ethernet module IEC 61850, EN100 Ethernet module Modbus TCP and EN100 Ethernet module PROFINET IO. Foi declarada como crítico. O elemento afetado é uma função não identificada no arquivo /txtrace no componente HTTP Packet Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. A fraqueza foi publicada 12/07/2022 como ssa-865333. O comunicado foi disponibilizado para download em cert-portal.siemens.com.
Esta vulnerabilidade é identificada como CVE-2022-30938. A atribuição do identificador CVE aconteceu em 16/05/2022. O ataque pode ser levado a cabo através da rede. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
Atualizar para a versão 4.40 pode resolver este problema. Recomenda-se a atualização do componente afetado.
Produto
Fabricante
Nome
- EN100 Ethernet module DNP3 IP
- EN100 Ethernet module IEC 104
- EN100 Ethernet module IEC 61850
- EN100 Ethernet module Modbus TCP
- EN100 Ethernet module PROFINET IO
Licença
Site
- Fabricante: https://www.siemens.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 5.1
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: EN100 Ethernet module DNP3 IP/EN100 Ethernet module IEC 104/EN100 Ethernet module IEC 61850/EN100 Ethernet module Modbus TCP/EN100 Ethernet module PROFINET IO 4.40
Linha do tempo
16/05/2022 🔍12/07/2022 🔍
12/07/2022 🔍
12/07/2022 🔍
Fontes
Fabricante: siemens.comAconselhamento: ssa-865333
Estado: Confirmado
CVE: CVE-2022-30938 (🔍)
GCVE (CVE): GCVE-0-2022-30938
GCVE (VulDB): GCVE-100-203583
Entrada
Criado: 12/07/2022 15h57Ajustamentos: 12/07/2022 15h57 (41)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.