Mehrere Schwachstellen in Siemens SM-2558 Protocol Element (Extensionmodul für Siemens SICAM AK3/TM/BC), Siemens CP-2016 & CP-2019

Title

Unlocked JTAG interface and buffer overflow

Product

Siemens SM-2558 Protocol Element (extension module for Siemens SICAM AK3/TM/BC), Siemens CP-2016 & CP-2019

Vulnerable Version

See description

Fixed Version

See description

CVE Number

CVE-2024-31484

Impact

high

Homepage

https://www.siemens.com

Found

11.07.2023

Stefan Viehböck (Office Linz), Constantin Schieber-Knöbl (Office Vienna) | SEC Consult Vulnerability Lab

Die Webserver der Siemens Communication Elements CPCX26 für CP-2016 und CPCX26 für CP-2019-SPS sowie des SM-2558 Protocol Element, enthalten eine Pufferüberlauf-Schwachstelle beim Parsen eines HTTP-Headers. Zusätzlich ist der volle Zugriff auf die JTAG-Schnittstelle des Zynq-7000 auf dem SM-2558 möglich.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehböck, Constantin Schieber-Knöbl / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in Siemens SM-2558 Protocol Element (Extensionmodul für Siemens SICAM AK3/TM/BC), Siemens CP-2016 & CP-2019

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo