Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00495

Опубликовано: 17 дек. 2015
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей EN100 Ethernet module IEC 61850, EN100 Ethernet module PROFINET IO, EN100 Ethernet module DNP3, EN100 Ethernet module Modbus TCP, EN100 Ethernet module IEC 104 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и не прошедшему процедуру аутентификации, устанавливать микропрограммное обеспечение (в том числе версии, содержащие известные уязвимости) с использованием веб-интерфейса

Вендор

Siemens AG

Наименование ПО

EN100 Ethernet module IEC 61850
EN100 Ethernet module IEC 61851
EN100 Ethernet module IEC 61852
EN100 Ethernet module IEC 61853
EN100 Ethernet module IEC 61854
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module Modbus TCP variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant

Версия ПО

до 4.30 (EN100 Ethernet module IEC 61850)
до 4.30 (EN100 Ethernet module IEC 61851)
до 4.30 (EN100 Ethernet module IEC 61852)
до 4.30 (EN100 Ethernet module IEC 61853)
до 4.30 (EN100 Ethernet module IEC 61854)
- (EN100 Ethernet module PROFINET IO variant)
- (EN100 Ethernet module Modbus TCP variant)
До 1.04 (EN100 Ethernet module DNP3 variant)
До 1.22 (EN100 Ethernet module IEC 104 variant)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-845879.pdf

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00254
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-4838

CVSS3: 7.5
nvd
почти 8 лет назад

A vulnerability has been identified in EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module DNP3 variant (All versions < V1.04), EN100 Ethernet module PROFINET IO variant (All versions), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module IEC 104 variant (All versions < V1.22). The web interface (TCP/80) of affected devices allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities.

github логотип

GHSA-r849-hjqv-324f

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module DNP3 variant (All versions < V1.04), EN100 Ethernet module PROFINET IO variant (All versions), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module IEC 104 variant (All versions < V1.22). The web interface (TCP/80) of affected devices allows an unauthenticated user to upgrade or downgrade the firmware of the device, including to older versions with known vulnerabilities.

EPSS

Процентиль: 48%
0.00254
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2