Informazioni sul CVE-2022-40227

N/A

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2022-40227

Descrizione: A vulnerability has been identified in SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions < V17 Update 4), SIMATIC HMI KTP Mobile Panels (All versions < V17 Update 4), SIMATIC HMI KTP1200 Basic (All versions < V17 Update 5), SIMATIC HMI KTP400 Basic (All versions < V17 Update 5), SIMATIC HMI KTP700 Basic (All versions < V17 Update 5), SIMATIC HMI KTP900 Basic (All versions < V17 Update 5), SIPLUS HMI KTP1200 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP400 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP700 BASIC (All versions < V17 Update 5), SIPLUS HMI KTP900 BASIC (All versions < V17 Update 5). Affected devices do not properly validate input sent to certain services over TCP. This could allow an unauthenticated remote attacker to cause a permanent denial of service condition (requiring a device reboot) by sending specially crafted TCP packets.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-384224.pdf

Prodotti interessati

Siemens – SIMATIC HMI Comfort Panels (incl. SIPLUS variants)
Siemens – SIMATIC HMI KTP Mobile Panels
Siemens – SIMATIC HMI KTP1200 Basic
Siemens – SIMATIC HMI KTP400 Basic
Siemens – SIMATIC HMI KTP700 Basic
Siemens – SIMATIC HMI KTP900 Basic
Siemens – SIPLUS HMI KTP1200 BASIC
Siemens – SIPLUS HMI KTP400 BASIC
Siemens – SIPLUS HMI KTP700 BASIC
Siemens – SIPLUS HMI KTP900 BASIC

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: SIMATIC HMI Comfort Panels (incl. SIPLUS variants)
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC HMI KTP Mobile Panels
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC HMI KTP1200 Basic
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC HMI KTP400 Basic
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC HMI KTP700 Basic
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIMATIC HMI KTP900 Basic
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIPLUS HMI KTP1200 BASIC
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIPLUS HMI KTP400 BASIC
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIPLUS HMI KTP700 BASIC
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Produttore:Siemens
Prodotto: SIPLUS HMI KTP900 BASIC
Anno: 2022
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)