Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00516

Опубликовано: 08 мая 2017
Источник: fstec
CVSS3: 6.5
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных пакетов PROFINET DCP

Вендор

Siemens AG

Наименование ПО

SIMATIC CP 343-1 Std
SIMATIC CP 343-1 Lean
SIMATIC CP 343-1 Advanced
SIMATIC CP 443-1 Std
SIMATIC CP 443-1 Advanced
SIMATIC CP 443-1 OPC-UA
SIMATIC S7-300
SIMATIC S7-400-H
SIMATIC S7-410
SIMATIC HMI Comfort Panels
SIMATIC HMI Multi Panels
SIMATIC HMI Mobile Panels
SIMATIC S7-400 PN/DP

Версия ПО

до V3.1.3 (SIMATIC CP 343-1 Std)
до V3.1.3 (SIMATIC CP 343-1 Lean)
- (SIMATIC CP 343-1 Advanced)
до V3.2.17 (SIMATIC CP 443-1 Std)
до V3.2.17 (SIMATIC CP 443-1 Advanced)
- (SIMATIC CP 443-1 OPC-UA)
до V3.X.14 (SIMATIC S7-300)
от V6 до V6.0.7 (SIMATIC S7-400-H)
до V8.2 (SIMATIC S7-410)
до 15.1 (SIMATIC HMI Comfort Panels)
до 15.1 (SIMATIC HMI Multi Panels)
до 15.1 (SIMATIC HMI Mobile Panels)
от V6 до V6.0.6 (SIMATIC S7-400 PN/DP)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SIMATIC CP 343-1 Std и SIMATIC CP 343-1 Lean до V3.1.3:
https://support.industry.siemens.com/cs/ww/en/view/109756088
Для SIMATIC CP 443-1 Std до V3.2.17:
https://support.industry.siemens.com/cs/ww/en/view/109745387
Для SIMATIC CP 443-1 Adv до V3.2.17:
https://support.industry.siemens.com/cs/ww/en/view/109745388
Для SIMATIC S7-300 incl. F и T до V3.X.14:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl
Для SIMATIC S7-400 PN/DP включая F до V6.0.6:
https://support.industry.siemens.com/cs/de/en/view/109474874
Для SIMATIC S7-400-H до V6.0.7:
https://support.industry.siemens.com/cs/document/109474550
Для SIMATIC S7-400 PN/DP V7 включая F до V7.0.2:
https://support.industry.siemens.com/cs/ww/en/view/109752685
Для SIMATIC S7-410 до V8.2:
https://support.industry.siemens.com/cs/ww/en/view/109476571
Для SIMATIC HMI Comfort Panels, HMI Multi Panels и HMI Mobile Panels до V15.1:
https://support.industry.siemens.com/cs/us/en/view/109761576

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00442
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-2681

CVSS3: 6.5
nvd
больше 8 лет назад

Specially crafted PROFINET DCP packets sent on a local Ethernet segment (Layer 2) to an affected product could cause a denial of service condition of that product. Human interaction is required to recover the system. PROFIBUS interfaces are not affected.

github логотип

GHSA-j585-83xv-q5c7

CVSS3: 6.5
github
больше 3 лет назад

Specially crafted PROFINET DCP packets sent on a local Ethernet segment (Layer 2) to an affected product could cause a denial of service condition of that product. Human interaction is required to recover the system. PROFIBUS interfaces are not affected. This vulnerability affects only SIMATIC HMI Multi Panels and HMI Mobile Panels, and S7-300/S7-400 devices.

EPSS

Процентиль: 63%
0.00442
Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2