BDU:2019-01538

Опубликовано: 23 нояб. 2017

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании, путем отправки специально подготовленных пакетов на порт 161/UDP

Вендор

Siemens AG

Наименование ПО

SIMATIC ET 200ecoPN

SIMATIC ET 200M

SIMATIC ET 200pro

SIMATIC ET 200S

SIMATIC ET 200SP IM155-6 PN HF

SIMATIC WinAC RTX 2010 incl. F

SIRIUS Soft Starter 3RW44 PN

SINAMICS S120 w. PN

SIMATIC S7-1200

SIMATIC S7-200 SMART

SIMATIC S7-400-H

SIMATIC S7-400 PN/DP

SIMATIC S7-410

SIMATIC S7-300

SIMATIC S7-1500

SIMATIC S7-1500 Software Controller

SIMATIC ET 200AL

SIMATIC ET 200MP IM155-5 PN BA

SIMATIC ET 200MP IM155-5 PN ST

SIMATIC ET 200MP IM155-5 PN HF

SINAMICS DCM w. PN

SINAMICS DCP w. PN

SINAMICS G110M w. PN

SINAMICS S110 w. PN

SINAMICS V90 w. PN

SINUMERIK 840D sl

SIMOCODE pro V PROFINET

SIMATIC S7-400 PN

SIMATIC ET 200SP IM 155-6 PN HA

SIMATIC ET 200SP (except IM 155-6 PN HF)

Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller

Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P

Development/Evaluation Kits for PROFINET IO EK-ERTEC 200

SIMOTION D

SIMOTION C

SIMOTION P

SINAMICS G120(C/P/D) w. PN

SINAMICS G130 w. PN

SINAMICS G150 w. PN

SINAMICS S120 SP1 w. PN

SINAMICS S150 w. PN

SIMATIC Compact Field Unit

SIMATIC PN/PN Coupler

SIMOCODE pro V EIP

Версия ПО

- (SIMATIC ET 200ecoPN)

- (SIMATIC ET 200M)

- (SIMATIC ET 200pro)

- (SIMATIC ET 200S)

до 4.2.0 (SIMATIC ET 200SP IM155-6 PN HF)

- (SIMATIC WinAC RTX 2010 incl. F)

- (SIRIUS Soft Starter 3RW44 PN)

до V4.7 (SINAMICS S120 w. PN)

до 4.2.3 (SIMATIC S7-1200)

до 2.03.01 (SIMATIC S7-200 SMART)

до 6.0.8 (SIMATIC S7-400-H)

до 7.0.2 (SIMATIC S7-400 PN/DP)

до 8.2.1 (SIMATIC S7-410)

до 3.x.16 (SIMATIC S7-300)

до 2.0 (SIMATIC S7-1500)

до 2.0 (SIMATIC S7-1500 Software Controller)

- (SIMATIC ET 200AL)

до 4.0.2 (SIMATIC ET 200MP IM155-5 PN BA)

до 4.1 (SIMATIC ET 200MP IM155-5 PN ST)

до 4.2 (SIMATIC ET 200MP IM155-5 PN HF)

до 1.4 SP1 HF6 (SINAMICS DCM w. PN)

до 1.2 HF2 (SINAMICS DCP w. PN)

до 4.7 SP9 HF1 (SINAMICS G110M w. PN)

до 4.4 SP3 HF6 (SINAMICS S110 w. PN)

до 1.02 (SINAMICS V90 w. PN)

до 4.8 (SINUMERIK 840D sl)

до 2.1.1 (SIMOCODE pro V PROFINET)

до 6.0.6 (SIMATIC S7-400 PN)

до 1.1.0 (SIMATIC ET 200SP IM 155-6 PN HA)

- (SIMATIC ET 200SP (except IM 155-6 PN HF))

до 4.1.1 Patch 05 (Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller)

до 4.5 (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P)

до 4.5 (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200)

до 5.1 HF1 (SIMOTION D)

до 5.1 HF1 (SIMOTION C)

до 4.5 HF5 (SIMOTION P)

до 5.1 HF1 (SIMOTION P)

до 4.7 SP9 HF1 (SINAMICS G120(C/P/D) w. PN)

до 4.7 HF29 (SINAMICS G130 w. PN)

до 4.8 HF4 (SINAMICS G130 w. PN)

до 4.7 HF29 (SINAMICS G150 w. PN)

до 4.8 HF4 (SINAMICS G150 w. PN)

до 4.7 HF29 (SINAMICS S120 w. PN)

до 4.8 HF5 (SINAMICS S120 w. PN)

- (SINAMICS S120 SP1 w. PN)

до 4.7 HF29 (SINAMICS S150 w. PN)

до 4.8 HF4 (SINAMICS S150 w. PN)

- (SIMATIC Compact Field Unit)

до 2.1.0 (SIMATIC PN/PN Coupler)

до 1.0.2 (SIMOCODE pro V EIP)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

Для SIMATIC S7-200 Smart до V2.03.01:

https://support.industry.siemens.com/cs/cn/en/view/109749409

Для SIMATIC S7-400 PN до V6.0.6:

https://support.industry.siemens.com/cs/de/en/view/109474874

Для SIMATIC S7-400 H до V6.0.8:

https://support.industry.siemens.com/cs/ww/en/view/109474550

Для SIMATIC S7-400 PN/DP до V7.0.2:

https://support.industry.siemens.com/cs/ww/en/view/109752685

Для SIMATIC S7-410 до V8.2.1:

https://support.industry.siemens.com/cs/ww/en/view/109476571

Для SIMATIC S7-1200 до V4.2.3:

https://support.industry.siemens.com/cs/us/en/view/109741461

Для SIMATIC S7-1500 до V2.0 или новее:

https://support.industry.siemens.com/cs/us/en/ps/13717/dl

Для SIMATIC S7-1500 Software Controller до V2.0 или новее:

https://support.industry.siemens.com/cs/us/en/view/109478528

Для SIMATIC ET 200MP IM155-5 PN BA до V4.0.2:

https://support.industry.siemens.com/cs/ww/en/view/109754281

Для SIMATIC ET 200MP IM155-5 PN ST до V4.1:

https://support.industry.siemens.com/cs/ww/en/view/78647504

Для SIMATIC ET 200MP IM155-5 PN HF до V4.2:

https://support.industry.siemens.com/cs/us/en/view/93012181

Для SIMATIC ET 200SP IM 155-6 PN HF до V4.2.0:

https://support.industry.siemens.com/cs/ww/en/view/85624387

Для SIMATIC ET 200SP IM 155-6 PN HA до V1.1.0:

https://support.industry.siemens.com/cs/ww/en/view/109763483

Для Development/Evaluation Kits for PROFINET IO:

DK Standard Ethernet Controller до V4.1.1 Patch 05:

https://support.industry.siemens.com/cs/ww/en/view/109755160

Для Development/Evaluation Kits for PROFINET IO:

EK-ERTEC 200P до V4.5:

https://support.industry.siemens.com/cs/ww/en/view/109750012

Для Development/Evaluation Kits for PROFINET IO:

EK-ERTEC 200 до V4.5:

https://support.industry.siemens.com/cs/ww/en/view/109755151

Для SIMOTION D до V5.1 HF1:

https://support.industry.siemens.com/cs/ww/en/view/31045047

Для SINAMICS DCM w. PN до V1.4 SP1 HF6:

https://support.industry.siemens.com/cs/ww/en/view/44029688

Для SINAMICS DCP w. PN до V1.2 HF2:

https://support.industry.siemens.com/cs/ww/en/view/109474935

Для SINAMICS G110M w. PN и SINAMICS G120 (C/P/D) w. PN до V4.7 SP9 HF1:

https://support.industry.siemens.com/cs/document/109750507

Для SINAMICS G130 V4.7 w. PN до V4.7 HF29:

https://support.industry.siemens.com/cs/ww/en/view/103433117

Для SINAMICS G130 V4.8 w. PN и SINAMICS G150 V4.8 w. PN до V4.8 HF4:

https://support.industry.siemens.com/cs/ww/en/view/109742040

Для SINAMICS G150 V4.7 w. PN до V4.7 HF29:

https://support.industry.siemens.com/cs/ww/en/view/103433117

Для SINAMICS S110 w. PN до V4.4 SP3 HF6:

https://support.industry.siemens.com/cs/document/109474320

Для SINAMICS S120 prior to V4.7 w. PN и SINAMICS S120 V4.7 SP1 w. PN до V5.1 SP1:

https://support.industry.siemens.com/cs/document/109758423

Для SINAMICS S120 V4.7 w. PN до V4.7 HF29:

https://support.industry.siemens.com/cs/ww/en/view/92522512

Для SINAMICS S120 V4.8 w. PN до V4.8 HF5:

https://support.industry.siemens.com/cs/us/en/view/109740193

Для SINAMICS S150 V4.7 w. PN до V4.7 HF29:

https://support.industry.siemens.com/cs/ww/en/view/103433117

Для SINAMICS S150 V4.8 w. PN до V4.8 HF4:

https://support.industry.siemens.com/cs/ww/en/view/109742040

Для SINAMICS V90 w. PN до V1.02:

https://support.industry.siemens.com/cs/document/109746210

Для SIMATIC PN/PN Coupler до V4.2.0:

https://support.industry.siemens.com/cs/ww/en/view/109760973

Для SIMOCODE pro V PROFINET до V2.1.1:

https://support.industry.siemens.com/cs/ww/en/view/109749989

Для SINUMERIK 840D sl до V4.8 SP3 можно получить в технической поддержке.

Для SIMOTION P V4.4 and V4.5 до V4.5 HF5 можно получить в технической поддержке.

Для SIMOTION P V5 до V5.1 HF1 можно получить в технической поддержке.

Компенсирующие меры:

Использование VPN для защиты сетевого взаимодействия

Защита сетевого доступа к порту 161/UPD затронутых устройств

https://www.siemens.com/cert/operational-guidelines-industrial-security

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12741
CVE

EPSS

Процентиль: 90%

0.05261

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2017-12741

CVSS3: 7.5

nvd

около 8 лет назад

Specially crafted packets sent to port 161/udp could cause a denial of service condition. The affected devices must be restarted manually.

GHSA-89jc-9q2j-97hr

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller, Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200, Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P, SIMATIC Compact Field Unit, SIMATIC ET200AL, SIMATIC ET200M (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN BA (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN ST (incl. SIPLUS variants), SIMATIC ET200S (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN BA (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HS (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN ST (incl. SIPLUS variants), SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12, SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 4AO U/I 4xM12, SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 8 DO, DC24V...

EPSS

Процентиль: 90%

0.05261

Низкий

7.5 High

CVSS3

7.8 High

CVSS2