CVE-2021-37206
https://notcve.org/view.php?id=CVE-2021-37206
A vulnerability has been identified in SIPROTEC 5 relays with CPU variants CP050 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP100 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP300 (All versions < V8.80). Received webpackets are not properly processed. An unauthenticated remote attacker with access to any of the Ethernet interfaces could send specially crafted packets to force a restart of the target device. Se ha identificado una vulnerabilidad en los relés SIPROTEC 5 con variantes de CPUCP050 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPUCP100 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPUCP300 (Todas las versiones anteriores a V8.80). Los paquetes web recibidos no se procesan correctamente. • https://cert-portal.siemens.com/productcert/pdf/ssa-500748.pdf • CWE-20: Improper Input Validation •
CVE-2021-33720
https://notcve.org/view.php?id=CVE-2021-33720
A vulnerability has been identified in SIPROTEC 5 relays with CPU variants CP050 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP100 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP300 (All versions < V8.80). Specially crafted packets sent to port 4443/tcp could cause a Denial-of-Service condition. Se ha identificado una vulnerabilidad en los relés SIPROTEC 5 con variantes de CPU CP050 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPU CP100 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPU CP300 (Todas las versiones anteriores a V8.80). Los paquetes especialmente diseñados enviados al puerto 4443/tcp podrían causar una condición de denegación de servicio • https://cert-portal.siemens.com/productcert/pdf/ssa-847986.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-33719
https://notcve.org/view.php?id=CVE-2021-33719
A vulnerability has been identified in SIPROTEC 5 relays with CPU variants CP050 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP100 (All versions < V8.80), SIPROTEC 5 relays with CPU variants CP300 (All versions < V8.80). Specially crafted packets sent to port 4443/tcp could cause a Denial-of-Service condition or potential remote code execution. Se ha identificado una vulnerabilidad en los relés SIPROTEC 5 con variantes de CPU CP050 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPU CP100 (Todas las versiones anteriores a V8.80), relés SIPROTEC 5 con variantes de CPU CP300 (Todas las versiones anteriores a V8.80). Los paquetes especialmente diseñados enviados al puerto 4443/tcp podrían causar una condición de denegación de servicio o una potencial ejecución de código remota • https://cert-portal.siemens.com/productcert/pdf/ssa-847986.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •