Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01782

Опубликовано: 09 апр. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC RF182C
SIMATIC CP 343-1 Advanced
SIMATIC CP 443-1 OPC-UA
SIMATIC HMI KTP Mobile Panels
SIMATIC IPC DiagMonitor
SIMATIC S7-400 PN/DP
TIM 1531 IRC
SIMATIC RF188C
SIMATIC RF600R
SIMATIC WinCC Runtime Advanced
CP1604
CP1616
SIMATIC RF185C
SIMATIC CP 443-1
SIMATIC ET 200 SP Open Controller CPU 1515SP PC
SIMATIC HMI Comfort Outdoor Panels 7" and 15"
SIMATIC HMI Comfort 4 -22" Panels
SIMATIC RF181-EIP
SIMATIC RF186C
SIMATIC S7-300 CPU family
SIMATIC Teleservice Adapter IE Advanced
SIMATIC Teleservice Adapter IE Basic
SIMATIC Teleservice Adapter IE Standard
SIMATIC WinAC RTX 2010
SIMOCODE pro V EIP
SIMOCODE pro V PN
SINAMICS G130
SINAMICS G150
SINAMICS S120
SINAMICS S150
SINAMICS S210
SITOP Manager
SITOP PSU8600
SITOP UPS1600
SIMATIC CP 443-1 Advanced
SIMATIC S7-400 PN включая F
SIMATIC S7-1500 CPU family
SIMATIC S7-PLCSIM Advanced
SIMATIC ET 200 SP Open Controller CPU 1515SP PC2
SIMATIC S7-1500 Software Controller
SINAMICS SM120
SINAMICS SL150
SINAMICS GH150
SINAMICS GL150
SINAMICS GM150
SINAMICS SM150

Версия ПО

- (SIMATIC RF182C)
- (SIMATIC CP 343-1 Advanced)
- (SIMATIC CP 443-1 OPC-UA)
- (SIMATIC HMI KTP Mobile Panels)
- (SIMATIC IPC DiagMonitor)
7 (SIMATIC S7-400 PN/DP)
- (TIM 1531 IRC)
- (SIMATIC RF188C)
- (SIMATIC RF600R)
- (SIMATIC WinCC Runtime Advanced)
- (CP1604)
- (CP1616)
- (SIMATIC RF185C)
- (SIMATIC CP 443-1)
до 2.1.6 (SIMATIC ET 200 SP Open Controller CPU 1515SP PC)
- (SIMATIC HMI Comfort Outdoor Panels 7" and 15")
- (SIMATIC HMI Comfort 4 -22" Panels)
- (SIMATIC RF181-EIP)
- (SIMATIC RF186C)
3.х.16 (SIMATIC S7-300 CPU family)
- (SIMATIC Teleservice Adapter IE Advanced)
- (SIMATIC Teleservice Adapter IE Basic)
- (SIMATIC Teleservice Adapter IE Standard)
- (SIMATIC WinAC RTX 2010)
- (SIMOCODE pro V EIP)
- (SIMOCODE pro V PN)
4.6 (SINAMICS G130)
4.7 (SINAMICS G130)
4.7 SP1 (SINAMICS G130)
от 4.8 до 4.8 HF6 (SINAMICS G130)
5.1 (SINAMICS G130)
5.1 SP1 (SINAMICS G130)
4.6 (SINAMICS G150)
4.7 (SINAMICS G150)
4.7 SP1 (SINAMICS G150)
от 4.8 до 4.8 HF6 (SINAMICS G150)
5.1 (SINAMICS G150)
от 5.1 SP1 до 5.1 SP1 HF4 (SINAMICS G150)
4.6 (SINAMICS S120)
4.7 (SINAMICS S120)
4.7 SP1 (SINAMICS S120)
от 4.8 до 4.8 HF6 (SINAMICS S120)
5.1 (SINAMICS S120)
от 5.1 SP1 до 5.1 SP1 HF4 (SINAMICS S120)
4.6 (SINAMICS S150)
4.7 (SINAMICS S150)
4.7 SP1 (SINAMICS S150)
4.8 (SINAMICS S150)
5.1 (SINAMICS S150)
5.1 SP1 (SINAMICS S150)
5.1 (SINAMICS S210)
5.1 SP1 (SINAMICS S210)
- (SITOP Manager)
- (SITOP PSU8600)
- (SITOP UPS1600)
- (SIMATIC CP 443-1 Advanced)
до 6 включительно (SIMATIC S7-400 PN включая F)
до 2.6.1 (SIMATIC S7-1500 CPU family)
до 2.0 SP1 UPD1 (SIMATIC S7-PLCSIM Advanced)
до 2.7 (SIMATIC ET 200 SP Open Controller CPU 1515SP PC2)
до 2.7 (SIMATIC S7-1500 Software Controller)
V4.7 (SINAMICS SM120)
от V4.7 до V4.7 HF33 (SINAMICS SL150)
от V4.7 до V4.8 SP2 HF9 (SINAMICS GH150)
от V4.8 до V4.8 SP2 HF6 (SINAMICS GH150)
от V4.7 до V4.8 SP2 HF9 (SINAMICS GL150)
от V4.8 до V4.8 SP2 HF7 (SINAMICS GL150)
от V4.7 до V4.8 SP2 HF9 (SINAMICS GM150)
V4.8 (SINAMICS SL150)
V4.8 (SINAMICS SM120)
от V4.8 до V5.1 SP2 HF3 (SINAMICS SM150)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SIMATIC ET 200 SP Open Controller CPU 1515SP PC до V2.1.6:
https://support.industry.siemens.com/cs/ww/de/view/109759122
Для SIMATIC S7-1500 CPU family до V2.6.1:
https://support.industry.siemens.com/cs/ww/en/view/109478459/
Для SIMATIC S7-300 CPU family до V3.X.16:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl
Для SIMATIC S7-PLCSIM Advanced до V2.0 SP1 UPD1:
https://support.industry.siemens.com/cs/de/de/view/109764222
Для SINAMICS G130 (V4.6, V4.7, V4.7 SP1), SINAMICS G150 (V4.6, V4.7 SP1), SINAMICS S150 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109764679/
Для SINAMICS G130 (V4.8 ), SINAMICS G150 (V4.8 ) и SINAMICS S150 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109742040
Для SINAMICS G130 (V5.1 SP1), SINAMICS G150 (V5.1 SP1) и SINAMICS S150 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109765015
Для SINAMICS S120 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762626
Для SINAMICS S120 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109740193
Для SINAMICS S120 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109758423
Для SIMATIC S7-1500 Software Controller до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109478528
Для SIMATIC ET 200 SP Open Controller CPU1515SP PC2 до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109759122
Для SINAMICS GH150 V4.7, SINAMICS GH150 V4.8, SINAMICS GL150 V4.7, SINAMICS GL150 V4.8, SINAMICS GM150 V4.7 и SINAMICS GM150 V4.8 до V4.8 SP2 HF9:
Необходимо обратиться в службу поддержки
Для SINAMICS SM150 V4.8 до V5.1 SP2 HF3:
Необходимо обратиться в службу поддержки
Для SINAMICS SL150 V4.7 до V4.7 HF33:
Необходимо обратиться в службу поддержки
Компенсирующие меры:
Ограничение доступа к встроенному веб-серверу или деактивирование веб-сервера, если он не используется
Для SINAMICS S, SINAMICS G130, SINAMICS G150:
Обновление программного обеспечения до новой фиксированной версии, например до V5.2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00408
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6568

CVSS3: 7.5
nvd
почти 7 лет назад

The webserver of the affected devices contains a vulnerability that may lead to a denial of service condition. An attacker may cause a denial of service situation which leads to a restart of the webserver of the affected device. The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise availability of the device.

github логотип

GHSA-gm8r-2vc4-2wvx

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in RFID 181EIP, SIMATIC CP 1604, SIMATIC CP 1616, SIMATIC CP 343-1 Advanced, SIMATIC CP 443-1, SIMATIC CP 443-1 Advanced, SIMATIC CP 443-1 OPC UA, SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (incl. SIPLUS variants), SIMATIC HMI Comfort Panels 4" - 22" (incl. SIPLUS variants), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F, SIMATIC IPC DiagMonitor, SIMATIC RF182C, SIMATIC RF185C, SIMATIC RF186C, SIMATIC RF188C, SIMATIC RF600 family, SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants), SIMATIC S7-1500 Software Controller, SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants), SIMATIC S7-400 PN/DP V6 and below CPU family (incl. SIPLUS variants), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants), SIMATIC S7-PLCSIM Advanced, SIMATIC ...

EPSS

Процентиль: 61%
0.00408
Низкий

7.5 High

CVSS3

7.8 High

CVSS2