Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00023

Опубликовано: 20 мар. 2014
Источник: fstec
CVSS2: 6.1
EPSS Низкий

Описание

Программное обеспечение программируемого логического контроллера Siemens SIMATIC S7-1200 содержит уязвимость, при эксплуатации которой путем отправки специально сформированных PROFINET пакетов может быть осуществлён перевод устройства в аварийный режим, длящийся до осуществления аппаратной перезагрузки

Вендор

Siemens AG

Наименование ПО

Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200

Версия ПО

до 4 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Siemens AG Siemens AG Simatic S7-1200 CPU 1211C AC/DC/Rly 1.0.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.0016
Низкий

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-2252

nvd
около 11 лет назад

Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted PROFINET packets, a different vulnerability than CVE-2014-2253.

github логотип

GHSA-5w44-54j8-r459

github
около 3 лет назад

Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted PROFINET packets, a different vulnerability than CVE-2014-2253.

EPSS

Процентиль: 38%
0.0016
Низкий

6.1 Medium

CVSS2