Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00020

Опубликовано: 20 мар. 2014
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Программное обеспечение программируемого логического контроллера Siemens SIMATIC S7-1200 содержит уязвимость, при эксплуатации которой путем отправки специального пакета TCP/IP на 102 порт, может быть осуществлён перевод устройства в аварийный режим, длящийся до осуществления аппаратной перезагрузки

Вендор

Siemens AG

Наименование ПО

Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200

Версия ПО

до 4 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 до 4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00902
Низкий

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-2256

nvd
около 11 лет назад

Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted ISO-TSAP packets, a different vulnerability than CVE-2014-2257.

github логотип

GHSA-gch9-p5m3-r2vf

github
около 3 лет назад

Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted ISO-TSAP packets, a different vulnerability than CVE-2014-2257.

EPSS

Процентиль: 75%
0.00902
Низкий

7.8 High

CVSS2