BDU:2014-00324

Опубликовано: 20 дек. 2012

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость, которая приводит к потере доступа к устройству во время обработки специальных пакетов TCP/IP

Вендор

Siemens AG

Наименование ПО

Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200

Версия ПО

от 2.0 до 2.2 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

3.0.0 (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

3.0.1 (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 от 2.0 до 2.2 включительно

Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 3.0.0

Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 3.0.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 4.0

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%

0.00342

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2013-0700

nvd

около 12 лет назад

Siemens SIMATIC S7-1200 PLCs 2.x and 3.x allow remote attackers to cause a denial of service (defect-mode transition and control outage) via crafted packets to TCP port 102 (aka the ISO-TSAP port).

GHSA-88w8-3q83-cjjp

github