Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00540

Опубликовано: 27 мар. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса через службу удаленного вызова порцедур уязвимого оборудования

Вендор

Siemens AG

Наименование ПО

OpenPCS 7
SIMATIC BATCH
SIMATIC WinCC
SIMATIC WinCC Runtime Professional
Simatic NET PC-Software

Версия ПО

до 7.1 включительно (OpenPCS 7)
8.0 (OpenPCS 7)
8.2 (OpenPCS 7)
от 9.0 до 9.0 Upd1 (OpenPCS 7)
до 8.1 Upd5 (OpenPCS 7)
до 7.1 включительно, до 8.0 SP1 Upd21, до 8.1 SP1 Upd16, до 8.2 Upd10, до 9.0 SP1 (SIMATIC BATCH)
до 8.0 SP1 Upd21 (SIMATIC BATCH)
до 8.1 SP1 Upd16 (SIMATIC BATCH)
до 8.2 Upd10 (SIMATIC BATCH)
до 9.0 SP1 (SIMATIC BATCH)
от 7.2 до 7.2 Upd 15 (SIMATIC WinCC)
от 7.3 до 7.3 Upd 16 (SIMATIC WinCC)
от 7.4 до 7.4 SP1 Upd 4 (SIMATIC WinCC)
от 13 до 13 SP2 Upd2 (SIMATIC WinCC Runtime Professional)
от 14 до 14 SP1 Upd5 (SIMATIC WinCC Runtime Professional)
до 15 SP1 (Simatic NET PC-Software)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SIMATIC WinCC Runtime Professional до V13 SP2 Upd2:
https://support.industry.siemens.com/cs/ww/en/view/109759753
Для SIMATIC WinCC Runtime Professiona до V14 SP1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109747394
Для SIMATIC WinCC до WinCC 7.2 Upd 15:
https://support.industry.siemens.com/cs/ww/en/view/109762887
Для SIMATIC WinCC до WinCC 7.3 Upd 16:
https://support.industry.siemens.com/cs/ww/en/view/109756123
Для SIMATIC BATCH V8.0 до V8.0 SP1 Upd21:
https://support.industry.siemens.com/cs/ww/en/view/109756847
Для OpenPCS 7 V8.1 до V8.1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109761055
Для SIMATIC BATCH V8.1 до V8.1 SP1 Upd16:
https://support.industry.siemens.com/cs/ww/en/view/109756846
Для SIMATIC BATCH V8.2 до V8.2 Upd10:
https://support.industry.siemens.com/cs/ww/en/view/109757796

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00433
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-4832

CVSS3: 7.5
nvd
почти 8 лет назад

A vulnerability has been identified in OpenPCS 7 V7.1 and earlier (All versions), OpenPCS 7 V8.0 (All versions), OpenPCS 7 V8.1 (All versions < V8.1 Upd5), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions < V9.0 Upd1), SIMATIC BATCH V7.1 and earlier (All versions), SIMATIC BATCH V8.0 (All versions < V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (All versions < V8.1 SP1 Upd16), SIMATIC BATCH V8.2 (All versions < V8.2 Upd10), SIMATIC BATCH V9.0 (All versions < V9.0 SP1), SIMATIC NET PC Software V14 (All versions < V14 SP1 Update 14), SIMATIC NET PC Software V15 (All versions < 15 SP1), SIMATIC PCS 7 V7.1 and earlier (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP1), SIMATIC Route Control V7.1 and earlier (All versions), SIMATIC Route Control V8.0 (All versions), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Route C

github логотип

GHSA-gx8w-56ch-h8w4

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in OpenPCS 7 V7.1 and earlier (All versions), OpenPCS 7 V8.0 (All versions), OpenPCS 7 V8.1 (All versions < V8.1 Upd5), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions < V9.0 Upd1), SIMATIC BATCH V7.1 and earlier (All versions), SIMATIC BATCH V8.0 (All versions < V8.0 SP1 Upd21), SIMATIC BATCH V8.1 (All versions < V8.1 SP1 Upd16), SIMATIC BATCH V8.2 (All versions < V8.2 Upd10), SIMATIC BATCH V9.0 (All versions < V9.0 SP1), SIMATIC NET PC Software V14 (All versions < V14 SP1 Update 14), SIMATIC NET PC Software V15 (All versions < 15 SP1), SIMATIC PCS 7 V7.1 and earlier (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP1), SIMATIC Route Control V7.1 and earlier (All versions), SIMATIC Route Control V8.0 (All versions), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Rout...

EPSS

Процентиль: 62%
0.00433
Низкий

7.5 High

CVSS3

7.8 High

CVSS2