Zurück zur Übersicht

Pilz: Multiple products prone to Niche Ethernet Stack vulnerabilities

VDE-2021-009
Last update
14.05.2025 15:00
Published at
20.09.2021 13:56
Vendor(s)
Pilz GmbH & Co. KG
External ID
VDE-2021-009
CSAF Document
Download

Summary

Multiple products of PILZ utilise a third-party TCP/IP implementation - the "Niche Ethernet Stack". This TCP/IP stack contains multiple vulnerabilities which are therefore affecting the products listed above.

Impact

Die Schwachstellen ermöglichen einem entfernten Angreifer:

  • einen Neustart des Geräts auszulösen, was zu einer Denial-of-Service-Situation führt
  • eine TCP-Verbindung zu kapern

Betroffene Produkte und CVEs

Produkt Betroffen von CVEs
PSSu-Module für dezentrales E/A-System CVE-2020-35683, CVE-2020-35684, CVE-2020-35685, CVE-2021-31400, CVE-2021-31401
PSSu-Module für PSS 4000 CVE-2020-35683, CVE-2020-35684, CVE-2020-35685, CVE-2021-31400, CVE-2021-31401
PNOZ m B1 CVE-2020-35683, CVE-2020-35684, CVE-2020-35685
PNOZ m ES ETH CVE-2020-35683, CVE-2020-35684, CVE-2020-35685
PNOZ mmc1p ETH CVE-2020-35683, CVE-2020-35684, CVE-2020-35685
Base-Device PNOZ mxp ETH (PNOZmulti Classic) CVE-2020-35683, CVE-2020-35684, CVE-2020-35685

Affected Product(s)

Model no. Product name Affected versions
773103, 773104*, 773113, 773116, 773123, 7731260 Base-Device PNOZ mxp ETH (PNOZmulti Classic) Firmware vers:all/*
316020 PNOZ m B1 Firmware <v1.8
316020 PNOZ m ES ETH Firmware <v1.2
316020 PNOZ mmc1p ETH Firmware vers:all/*
31206*, 312070*, 312071*, 312077, 312085*, 312087, 31407*, 314085, 314086, 314087, 315070*, 315071*, 315085, 315086, 316010, 316020 PSSu-Module for PSS 4000 Firmware 1.22.2
312041, 312042, 312043 PSSu-Module for decentralised E/A-System Firmware vers:all/*

Vulnerabilities

Expand / Collapse all

Published
22.09.2025 14:57
Severity
9.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Weakness
Use of Insufficiently Random Values (CWE-330)
References
cve.org | nvd.nist.gov

Published
22.09.2025 14:57
Severity
7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Weakness
Improper Input Validation (CWE-20)
References
cve.org | nvd.nist.gov

Published
22.09.2025 14:57
Severity
7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Weakness
Improper Input Validation (CWE-20)
References
cve.org | nvd.nist.gov

Published
22.09.2025 14:57
Severity
7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Weakness
Loop with Unreachable Exit Condition ('Infinite Loop') (CWE-835)
References
cve.org | nvd.nist.gov

Published
22.09.2025 14:57
Severity
7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Weakness
Improper Input Validation (CWE-20)
References
cve.org | nvd.nist.gov

Mitigation

It is adviced to use firewalls or similar network security devices to prevent unauthorized network communication to the products affected.

Remediation

Produkt Maßnahme
PSSu-Module für dezentrales E/A-System siehe Mitigation
PSSu-Module für PSS 4000 Firmware auf 1.22.2 aktualisieren *
PNOZ m B1 siehe Mitigation **
PNOZ m ES ETH siehe Mitigation **
PNOZ mmc1p ETH siehe Mitigation
Base-Device PNOZ mxp ETH (PNOZmulti Classic) siehe Mitigation

* CVE-2020-35685 wird in diesem Update nicht behoben, da es keine Auswirkungen auf die Sicherheit der verwendeten Dienste und Protokolle (MODBUS/TCP und RAW-TCP) hat.

** Diese Produkte sind im Feld nicht updatefähig. Sie verwenden eine vom Hersteller vorinstallierte, feste Firmware.

Revision History

Version Date Summary
1 20.09.2021 13:56 Initial revision.
2 14.05.2025 15:00 Fix: added distribution