Описание
Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость, эксплуатация которой путем отправки специально сформированных пакетов HTTPS на 443 порт TCP приводит к переходу устройства в аварийный режим до осуществления «холодной» перезагрузки
Вендор
Siemens AG
Наименование ПО
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200
Версия ПО
до 4 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
EPSS
Процентиль: 64%
0.00474
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
почти 12 лет назад
Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted HTTPS packets, a different vulnerability than CVE-2014-2259.
github
больше 3 лет назад
Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted HTTPS packets, a different vulnerability than CVE-2014-2259.
EPSS
Процентиль: 64%
0.00474
Низкий
7.8 High
CVSS2