ProductSiveillance Video DLNA Server
Numer CVECVE-2021-42021
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
OpisAplikacja, której dotyczy luka, zawiera lukę w przechodzeniu ścieżki, która może umożliwić odczytywanie dowolnych plików na serwerze znajdującym się poza katalogiem dokumentów internetowych aplikacji. Nieuwierzytelniona osoba atakująca zdalnie może wykorzystać tę lukę w celu uzyskania dostępu do poufnych informacji na potrzeby kolejnych ataków.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-13
ProductSENTRON powermanager Wersja 3: Wszystkie wersje
Numer CVECVE-2021-37207
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisAplikacja, której dotyczy problem, przypisuje nieprawidłowe prawa dostępu do określonego folderu zawierającego pliki konfiguracyjne.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-10
ProductClimatix POL909 (AWM module): wersje < v11.34
Numer CVECVE-2021-40366
Krytyczność6.4/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L
OpisSerwer sieciowy urządzeń, których dotyczy problem, przesyła dane bez szyfrowania TLS. Może to umożliwić nieuwierzytelnionemu zdalnemu napastnikowi w pozycji „człowiek pośrodku” odczytanie poufnych danych, takich jak poświadczenia administratora, lub modyfikację przesyłanych danych.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-09  
ProduktSeria NX 1953: wszystkie wersje przed v1973.3700
Seria NX 1980: Wszystkie wersje przed v1988
Numer CVECVE-2021-41535
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAplikacja, której dotyczy luka, zawiera lukę „use-after-free” podczas analizowania plików OBJ. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-08
ProduktAPOGEE MBC (PPC) (BACnet): Wszystkie wersje
APOGEE MBC (PPC) (P2 Ethernet): Wszystkie wersje
APOGEE MEC (PPC) (BACnet): Wszystkie wersje
APOGEE MEC (PPC) (P2 Ethernet): Wszystkie wersje
APOGEE PXC Compact (BACnet): Wszystkie wersje
APOGEE PXC Compact (P2 Ethernet): Wszystkie wersje
APOGEE PXC Modular (BACnet): Wszystkie wersje
APOGEE PXC Modular (P2 Ethernet): Wszystkie wersje
TALON TC Compact (BACnet): Wszystkie wersje
TALON TC Modular (BACnet): Wszystkie wersje
Numer CVECVE-2021-31345
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisCałkowita długość ładunku UDP (ustawiona w nagłówku IP) nie jest zaznaczona. Może to prowadzić do różnych skutków ubocznych, w tym wycieków informacji, w zależności od aplikacji zdefiniowanej przez użytkownika, która działa na protokole UDP.
AktualizacjaTAK
  
Numer CVECVE-2021-31346
Krytyczność8.2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
OpisCałkowita długość ładunku ICMP (ustawiona w nagłówku IP) nie jest zaznaczona. Może to prowadzić do różnych skutków ubocznych, w tym wycieków informacji i warunków odmowy usługi, w zależności od organizacji buforów sieciowych w pamięci.
AktualizacjaTAK
  
Numer CVECVE-2021-31881
Krytyczność7.1/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
OpisPodczas przetwarzania komunikatu DHCP OFFER aplikacja klienta DHCP nie sprawdza długości opcji dostawcy, co prowadzi do wystąpienia warunków odmowy usługi.
AktualizacjaTAK
  
Numer CVECVE-2021-31883
Krytyczność7.1/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
OpisPodczas przetwarzania komunikatu DHCP ACK aplikacja klienta DHCP nie sprawdza długości opcji dostawcy, co prowadzi do wystąpienia warunków odmowy usługi.
AktualizacjaTAK
  
Numer CVECVE-2021-31884
Krytyczność8.4/10
CVSSAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisAplikacja klienta DHCP zakłada, że dane dostarczone z opcją DHCP „Nazwa hosta” są zakończone znakiem NULL. W przypadkach, gdy globalna zmienna nazwy hosta nie jest zdefiniowana, może to prowadzić do odczytów poza granicami, zapisów i warunków odmowy usługi.
AktualizacjaTAK
  
Numer CVECVE-2021-31885
Krytyczność8.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisAplikacja serwera TFTP pozwala na odczytanie zawartości bufora pamięci TFTP poprzez wysyłanie zniekształconych poleceń TFTP.
AktualizacjaTAK
  
Numer CVECVE-2021-31886
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSerwer FTP nie sprawdza prawidłowo długości polecenia „USER”, co prowadzi do przepełnienia bufora na stosie. Może to spowodować warunki odmowy usługi i zdalne wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-31887
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSerwer FTP nie sprawdza prawidłowo długości polecenia „PWD/XPWD”, co prowadzi do przepełnienia bufora na stosie. Może to spowodować warunki odmowy usługi i zdalne wykonanie kodu.
AktualizacjaTAK
  
Numer CVECVE-2021-31888
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSerwer FTP nie sprawdza prawidłowo długości polecenia „MKD/XMKD”, co prowadzi do przepełnienia bufora na stosie. Może to spowodować warunki odmowy usługi i zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-07
ProduktSCALANCE W1750D: Wszystkie wersje przed wersją 8.7.1.3
SCALANCE W1750D: Wersje 8.7.1.3 i nowsze (dotyczy tylko CVE-2021-37727, CVE-2021-37730 i CVE-2021-37734)
Numer CVECVE-2021-37726
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW HPE Aruba Instant (IAP) wykryto lukę umożliwiającą zdalne przepełnienie bufora. Udana eksploatacja może pozwolić na zdalne wykonanie nieuwierzytelnionego kodu, potencjalnie skutkując wykonaniem dowolnego kodu jako uprzywilejowany użytkownik w systemie bazowym.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-315-08
ProduktSIMATIC PCS 7 v8.2 i wcześniejsze: Wszystkie wersje
SIMATIC PCS 7 v9.0: Wszystkie wersje
SIMATIC PCS 7 v9.1: Wszystkie wersje
SIMATIC WinCC v7.4 i wcześniejsze: Wszystkie wersje
SIMATIC WinCC v7.5: Wszystkie wersje przed v7.5 SP2 Update 5
SIMATIC WinCC v15 i wcześniejsze: Wszystkie wersje
SIMATIC WinCC v16: Wszystkie wersje SIMATIC WinCC v17: Wszystkie wersje
Numer CVECVE-2021-40358
Krytyczność9.9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisPrawidłowe operacje na plikach w systemach, których dotyczy problem, nie neutralizują prawidłowo elementów specjalnych w ścieżce. Osoba atakująca może spowodować, że nazwa ścieżki zostanie rozpoznana w lokalizacji poza katalogiem z ograniczeniami na serwerze i odczyta, zapisze lub usunie krytyczne pliki.
AktualizacjaTAK
  
Numer CVECVE-2021-40359
Krytyczność7.7/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
OpisPodczas pobierania plików systemy, których dotyczy problem, nie neutralizują odpowiednio elementów specjalnych w ścieżce. Osoba atakująca może spowodować, że nazwa ścieżki zostanie rozpoznana w lokalizacji poza katalogiem z ograniczeniami na serwerze i odczyta krytyczne pliki.
AktualizacjaTAK
Link               https://us-cert.cisa.gov/ics/advisories/icsa-21-315-03

Wiecej aktualizacji :

·  ICSA-21-131-03 : Siemens Linux-based Products (Update F)

·  ICSA-21-103-04 : Siemens Nucleus Products DNS Module (Update A)

·  ICSA-21-103-05 : Siemens Nucleus Products IPv6 Stack (Update A)

·  ICSA-21-042-01 : Multiple Embedded TCP/IP Stacks (Update B)

·  ICSA-20-161-04 : Siemens SIMATIC, SINAMICS, SINEC, SINEMA, SINUMERIK (Update H)

·  ICSA-21-315-04 : Siemens Mendix

·  ICSA-21-315-05 : Siemens Mendix Studio Pro