BDU:2019-00766

Опубликовано: 08 мая 2017

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость сетевого программного обеспечения Siemens связана с недостаточной проверкой вводимых данных в сегменте Ethernet. Эксплуататция уязвимости может позволить нарушителю вызвать отказ в обслуживании некоторых служб, путем отправки специально подготовленных широковещательных пакетов PROFINET DCP

Вендор

Siemens AG

OnePlus

Dell Technologies

Наименование ПО

SIMATIC WinCC

Primary Setup Tool

Simatic Automation Tool

Simatic NET PC-Software

SIMATIC PCS 7

SIMATIC STEP 7 (TIA Portal)

SIMATIC STEP 7

SIMATIC WinAC RTX 2010 SP2

SIMATIC WinAC RTX F 2010 SP2

SIMATIC WinCC (TIA Portal)

SINAUT ST7CC

SINEMA Server

SINUMERIK 808D Programming Tool

SMART PC Access

STEP 7 - Micro/WIN SMART

Security Configuration Tool

Версия ПО

до 7.2 включительно (SIMATIC WinCC)

до 4.2 HF1 (Primary Setup Tool)

до 3.0 (Simatic Automation Tool)

до 14 SP1 (Simatic NET PC-Software)

до 8.1 (SIMATIC PCS 7)

от 8.2 до 8.2 SP1 (SIMATIC PCS 7)

от 13 до 13 SP2 (SIMATIC STEP 7 (TIA Portal))

от 14 до 14 SP1 (SIMATIC STEP 7 (TIA Portal))

от 5.X до 5.6 (SIMATIC STEP 7)

- (SIMATIC WinAC RTX 2010 SP2)

- (SIMATIC WinAC RTX F 2010 SP2)

от 13 до 13 SP2 (SIMATIC WinCC (TIA Portal))

от 14 до 14 SP1 (SIMATIC WinCC (TIA Portal))

от 7.4 до 7.4 SP1 Upd1 (SIMATIC WinCC)

от flexible до flexible 2008 SP5 (SIMATIC WinCC)

до 7.3 Update 15 (SINAUT ST7CC)

до 14 (SINEMA Server)

до 4.7 SP4 HF2 (SINUMERIK 808D Programming Tool)

до 2.3 (SMART PC Access)

до 2.3 (STEP 7 - Micro/WIN SMART)

до 5.0 (Security Configuration Tool)

Тип ПО

Программное средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

Для Primary Setup Tool до V4.2 HF1:

https://support.industry.siemens.com/cs/ww/en/view/19440762

Для SIMATIC Automation Tool до V3.0:

https://support.industry.siemens.com/cs/ww/en/view/98161300

Для SIMATIC NET PC-Software до V14 SP1:

https://support.industry.siemens.com/cs/ww/en/view/109747482

Для SIMATIC PCS 7 V8.1 или версии ранее обновить до V9.0:

https://www.siemens.de/automation/partner

Для обновления SIMATIC PCS 7 V8.2 до V8.2 SP1 свяжитесь со службой поддержки

Для SIMATIC STEP 7 (TIA Portal) V13 до V13 SP 2:

https://support.industry.siemens.com/cs/ww/en/view/109745155

SIMATIC STEP 7 (TIA Portal) V14 до V14 SP 1:

https://support.industry.siemens.com/cs/ww/en/view/109745984

Для SIMATIC STEP 7 V5.X до V5.6:

https://support.industry.siemens.com/cs/ww/en/view/109747706

Для SIMATIC WinCC (TIA Portal) V13 до V13 SP2:

https://support.industry.siemens.com/cs/ww/en/view/109746073

Для SIMATIC WinCC (TIA Portal) V14 до V14 SP 1:

https://support.industry.siemens.com/cs/ww/en/view/109745460

Для SIMATIC WinCC V7.3 до V7.3 Update 15:

https://support.industry.siemens.com/cs/ww/en/view/109750182

Для SIMATIC WinCC V7.4 до V7.4 SP1 Upd1:

https://support.industry.siemens.com/cs/ww/en/view/109748024

Для SIMATIC WinCC flexible 2008 до WinCC flexible 2008 SP5:

https://support.industry.siemens.com/cs/ww/en/view/109749111

Для SINAUT ST7CC до V7.3 Update 15 или новее:

https://support.industry.siemens.com/cs/ww/en/view/109750182

Для SINEMA Server до V14:

https://support.industry.siemens.com/cs/ww/en/view/109748854

Для SINUMERIK 808D Programming Tool до V4.7 SP4 HF2 необходимо связаться со службой технической поддержки

Для SMART PC Access и STEP 7 - Micro/WIN SMART до V2.3:

https://w3.siemens.com/aspa_app/

Для Security Configuration Tool до V5.0:

https://support.industry.siemens.com/cs/de/en/view/109747539

Для SIMATIC WinAC RTX (F) 2010 SP2 до SIMATIC WinAC RTX 2010 SP3:

https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:

Применение концепции защиты ячеек

Использование VPN для защиты сетевого взаимодействия между ячейками

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6865
CVE

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2017-6865

CVSS3: 6.5

nvd

больше 8 лет назад

A vulnerability has been identified in Primary Setup Tool (PST) (All versions < V4.2 HF1), SIMATIC Automation Tool (All versions < V3.0), SIMATIC NET PC-Software (All versions < V14 SP1), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC STEP 7 (TIA Portal) V13 (All versions < V13 SP2), SIMATIC STEP 7 (TIA Portal) V14 (All versions < V14 SP1), SIMATIC STEP 7 V5.X (All versions < V5.6), SIMATIC WinAC RTX 2010 SP2 (All versions), SIMATIC WinAC RTX F 2010 SP2 (All versions), SIMATIC WinCC (TIA Portal) V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) V14 (All versions < V14 SP1), SIMATIC WinCC V7.2 and prior (All versions), SIMATIC WinCC V7.3 (All versions < V7.3 Update 15), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Upd1), SIMATIC WinCC flexible 2008 (All versions < flexible 2008 SP5), SINAUT ST7CC (All versions installed in conjunction with SIMATIC WinCC < V7.3 Update 15), SINEMA Server (All versions < V14), SINUMERIK 808D Programming Tool

GHSA-8jhv-ch7h-fqpj

CVSS3: 6.5

github

больше 3 лет назад

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2