Описание
Уязвимость процессоров Intel и ARM связана с использованием спекулятивного считывания системных регистров. Эксплуатация уязвимости может позволить нарушителю раскрыть системные параметры с помощью специально сформированного приложения
Вендор
ARM Limited
Intel Corp.
Siemens AG
Наименование ПО
ARM Cortex-A57
ARM Cortex-A72
Intel Xeon
Intel Pentium
Intel Atom
Intel Celeron
SIMATIC Field PG M5
SIMATIC IPC427E
SIMATIC IPC477E
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627D
SIMATIC IPC647D
SIMATIC IPC677D
SIMATIC IPC827D
SIMATIC IPC847D
SIMATIC ITP1000
SIMATIC ET 200SP Open Controller
SIMATIC IPC427C
SIMATIC IPC477C
SINEMA Remote Connect
RUGGEDCOM APE
SIMATIC Field PG M4
SIMATIC IPC427D
SIMATIC IPC477D
SIMATIC IPC477E Pro
SIMATIC IPC627C
SIMATIC IPC647C
SIMATIC IPC677C
SIMATIC IPC827C
SIMATIC IPC847C
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK 840D sl
SINUMERIK PCU 50.5
SINUMERIK Panels с интегрированной TCU
SINUMERIK TCU 30.3
SIMATIC HMI Basic Panels 2nd Generation
SIMATIC HMI Comfort 15-22 Panels
SIMATIC HMI Comfort 4-12" Panels
SIMATIC HMI Comfort PRO Panels
SIMATIC IPC3000 SMART V2
SIMATIC IPC347E
SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK
SIMATIC S7-1500 Software Controller
ARM Cortex-A15
SIMATIC ET 200AL
SIMATIC HMI Mobile Panels
SIMATIC WinAC RTX 2010 incl. F
Версия ПО
- (ARM Cortex-A57)
- (ARM Cortex-A72)
3400 series (Intel Xeon)
3500 series (Intel Xeon)
3600 series (Intel Xeon)
5500 series (Intel Xeon)
5600 series (Intel Xeon)
6500 series (Intel Xeon)
7500 series (Intel Xeon)
E3 Family (Intel Xeon)
E3 v2 Family (Intel Xeon)
E3 v3 Family (Intel Xeon)
E3 v4 Family (Intel Xeon)
E3 v5 Family (Intel Xeon)
E3 v6 Family (Intel Xeon)
E5 Family (Intel Xeon)
E5 v2 Family (Intel Xeon)
E5 v3 Family (Intel Xeon)
E5 v4 Family (Intel Xeon)
E5 v5 Family (Intel Xeon)
E5 v6 Family (Intel Xeon)
E7 Family (Intel Xeon)
E7 v2 Family (Intel Xeon)
E7 v3 Family (Intel Xeon)
E7 v4 Family (Intel Xeon)
Scalable Family (Intel Xeon)
J4205 (Intel Pentium)
J5005 (Intel Pentium)
N4000 (Intel Pentium)
N4100 (Intel Pentium)
N4200 (Intel Pentium)
N5000 (Intel Pentium)
C3308 (Intel Atom)
C3338 (Intel Atom)
C3508 (Intel Atom)
C3538 (Intel Atom)
C3558 (Intel Atom)
C3708 (Intel Atom)
C3750 (Intel Atom)
C3758 (Intel Atom)
C3808 (Intel Atom)
C3830 (Intel Atom)
C3850 (Intel Atom)
C3858 (Intel Atom)
C3950 (Intel Atom)
C3955 (Intel Atom)
C3958 (Intel Atom)
E Series (Intel Atom)
A Series (Intel Atom)
x5-E3930 (Intel Atom)
x5-E3940 (Intel Atom)
x7-E3950 (Intel Atom)
T5500 (Intel Atom)
T5700 (Intel Atom)
Z Series (Intel Atom)
J3355 (Intel Celeron)
J3455 (Intel Celeron)
J4005 (Intel Celeron)
J4105 (Intel Celeron)
N3450 (Intel Celeron)
до 22.01.06 (SIMATIC Field PG M5)
до 21.01.09 (SIMATIC IPC427E)
до 21.01.09 (SIMATIC IPC477E)
до R1.30.0 (SIMATIC IPC547E)
до R1.23.0 (SIMATIC IPC547G)
до 19.02.11 (SIMATIC IPC627D)
до 19.01.14 (SIMATIC IPC647D)
до 19.02.11 (SIMATIC IPC677D)
до 19.02.11 (SIMATIC IPC827D)
до 19.01.14 (SIMATIC IPC847D)
до 23.01.04 (SIMATIC ITP1000)
до 2.6 (SIMATIC ET 200SP Open Controller)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
- (SINEMA Remote Connect)
- (RUGGEDCOM APE)
до 18.01.09 (SIMATIC Field PG M4)
до 17.0X.14 (SIMATIC IPC427D)
до 17.0X.14 (SIMATIC IPC477D)
до 21.01.09 (SIMATIC IPC477E Pro)
до 15.02.15 (SIMATIC IPC627C)
до 15.01.14 (SIMATIC IPC647C)
до 15.02.15 (SIMATIC IPC677C)
до 15.02.15 (SIMATIC IPC827C)
до 15.01.14 (SIMATIC IPC847C)
до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
до 17.0X.14 (SIMOTION P320-4E)
до 17.0X.14 (SIMOTION P320-4S)
- (SINUMERIK 840D sl)
до 15.02.15 (SINUMERIK PCU 50.5)
Выпущенные до 2016 включительно (SINUMERIK Panels с интегрированной TCU)
- (SINUMERIK TCU 30.3)
- (SIMATIC HMI Basic Panels 2nd Generation)
- (SIMATIC HMI Comfort 15-22 Panels)
- (SIMATIC HMI Comfort 4-12" Panels)
- (SIMATIC HMI Comfort PRO Panels)
до 1.5 (SIMATIC IPC3000 SMART V2)
до 1.5 (SIMATIC IPC347E)
до 2.6 (SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK)
до 2.6 (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK)
до 2.6 (SIMATIC S7-1500 Software Controller)
- (ARM Cortex-A15)
до 2.6 (SIMATIC ET 200AL)
- (SIMATIC HMI Mobile Panels)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
Тип ПО
ПО программно-аппаратного средства
Микропрограммный код
Средство АСУ ТП
Программное средство АСУ ТП
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения:
Для SIMATIC Field PG M4 до версии BIOS V18.01.09:
https://support.industry.siemens.com/cs/de/en/view/109037537
Для SIMATIC Field PG M5 до версии BIOS V22.01.06:
https://support.industry.siemens.com/cs/de/en/view/109738122
Для SIMATIC ET 200 SP Open Controller и SIMATIC ET 200 SP Open Controller (F) до V2.6^
https://support.industry.siemens.com/cs/ww/en/view/109759122
Для SIMATIC HMI Basic Panels 2nd Generation до V15.1:
https://support.industry.siemens.com/cs/ww/en/view/109761203
Для SIMATIC HMI Comfort 15-22 Panels, SIMATIC HMI Comfort 4-12" Panels, SIMATIC HMI Comfort PRO Panels и SIMATIC HMI KTP Mobile Panels до V15 Upd 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826
Для SIMATIC IPC3000 SMART V2 и SIMATIC IPC347E до версии BIOS V1.5:
https://support.industry.siemens.com/cs/ww/en/view/109759824
Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до версии BIOS V17.0X.14:
https://support.industry.siemens.com/cs/de/en/view/108608500
Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до версии BIOS V21.01.09:
https://support.industry.siemens.com/cs/de/en/view/109742593
Для SIMATIC IPC547E до версии BIOS R1.30.0:
https://support.industry.siemens.com/cs/us/en/view/109481624
Для SIMATIC IPC547G до версии BIOS R1.23.0:
https://support.industry.siemens.com/cs/us/en/view/109750349
Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до версии BIOS V19.02.11: https://support.industry.siemens.com/cs/ww/de/view/109474954
Для SIMATIC IPC627C, SIMATIC IPC677C и SIMATIC IPC827C до версии BIOS V15.02.15:
https://support.industry.siemens.com/cs/ww/en/view/48792087
Для SIMATIC IPC647C и SIMATIC IPC847C до версии BIOS V15.01.14:
https://support.industry.siemens.com/cs/ww/en/view/48792076
Для SIMATIC IPC647D и SIMATIC IPC847D до версии BIOS V19.01.14:
https://support.industry.siemens.com/cs/ww/en/view/109037779
Для SIMATIC ITP1000 до версии BIOS V23.01.04:
https://support.industry.siemens.com/cs/us/en/view/109748173
Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109
Для SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP, SIMATIC S7-1500 CPU S7-1518-4 PN/DP ODK, SIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODK и SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP до версии BIOS V2.6:
https://support.industry.siemens.com/cs/ww/en/view/109478459
Компенсирующие меры:
Для RUGGEDCOM APE и RUGGEDCOM RX1400 VPE:
Применение исправлений Debian по мере их появления
Ограничение возможностей запуска ненадежного кода, если это возможно
Применение концепции углубленной защиты
https://www.siemens.com/industrialsecurity
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00895
Низкий
4.3 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.6
ubuntu
больше 7 лет назад
Systems with microprocessors utilizing speculative execution and that perform speculative reads of system registers may allow unauthorized disclosure of system parameters to an attacker with local user access via a side-channel analysis, aka Rogue System Register Read (RSRE), Variant 3a.
CVSS3: 2.8
redhat
больше 7 лет назад
Systems with microprocessors utilizing speculative execution and that perform speculative reads of system registers may allow unauthorized disclosure of system parameters to an attacker with local user access via a side-channel analysis, aka Rogue System Register Read (RSRE), Variant 3a.
CVSS3: 5.6
nvd
больше 7 лет назад
Systems with microprocessors utilizing speculative execution and that perform speculative reads of system registers may allow unauthorized disclosure of system parameters to an attacker with local user access via a side-channel analysis, aka Rogue System Register Read (RSRE), Variant 3a.
CVSS3: 5.6
debian
больше 7 лет назад
Systems with microprocessors utilizing speculative execution and that ...
CVSS3: 5.6
github
больше 3 лет назад
Systems with microprocessors utilizing speculative execution and that perform speculative reads of system registers may allow unauthorized disclosure of system parameters to an attacker with local user access via a side-channel analysis, aka Rogue System Register Read (RSRE), Variant 3a.
EPSS
Процентиль: 75%
0.00895
Низкий
4.3 Medium
CVSS3
2.1 Low
CVSS2