Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01846

Опубликовано: 16 мая 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,выполнить произвольный код с помощью специально созданного RDP-запроса

Вендор

Intel Corp.
Siemens AG

Наименование ПО

Intel Pentium
Intel Celeron
SIMATIC IPC427C
SIMATIC IPC477C
SINUMERIK 840D sl
SINUMERIK TCU 30.3
SINUMERIK PCU 50.5
8th Generation Intel Core
8th Generation Intel Core i7
5th Generation Intel Core
9th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
6th Generation Intel Core
Legacy Intel Celeron
Legacy Intel Core
Legacy Intel Pentium
Intel Xeon E3
Intel Puma
Intel Atom C Series
Intel Pentium Silver Series
Intel Xeon E5 v3
Intel Xeon E7 v3
Intel Xeon E3 v3
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Pentium J Series
Intel Pentium N Series
Intel Celeron J Series
Intel Celeron N Series
Intel Atom A Series
Intel Atom E3900 Series
Intel Xeon D
Intel Core X-series
Intel Xeon E5 v4
Intel Xeon E7 v4
Intel Xeon E3 v4
Intel Atom X series
Intel Xeon E5 v2
Intel Xeon E7 v2
Intel Xeon E3 v2
Intel Xeon E3 v6
Intel Xeon E5
Intel Xeon Scalable
Intel Xeon E3 v5
Intel Celeron W
Intel Atom Z series
Intel Atom E3800 Series
Intel Mobile Communications Platforms
SIMATIC Field PG M4
SIMATIC Field PG M5
SIMATIC Field PG M6
SIMATIC IPC377E
SIMATIC IPC347E
SIMATIC IPC327E
SIMATIC IPC427D
SIMATIC IPC427E
SIMATIC IPC477D
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627C
SIMATIC IPC627D
SIMATIC IPC647C
SIMATIC IPC647D
SIMATIC IPC677C
SIMATIC IPC677D
SIMATIC IPC827C
SIMATIC IPC827D
SIMATIC IPC847C
SIMATIC IPC847D
SIMATIC IPC847E
SIMATIC IPC677E
SIMATIC IPC627E
SIMATIC IPC527G
SIMATIC IPC127E
SIMATIC IPC2X7E
SIMATIC IPC3000 SMART V2
SIMATIC ITP1000
SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
SIMOTION P320-4E
SIMOTION P320-4S
SINUMERIK Panels with integrated TCU

Версия ПО

- (Intel Pentium)
- (Intel Celeron)
- (SIMATIC IPC427C)
- (SIMATIC IPC477C)
- (SINUMERIK 840D sl)
- (SINUMERIK TCU 30.3)
- (SINUMERIK PCU 50.5)
- (8th Generation Intel Core)
- (8th Generation Intel Core i7)
- (5th Generation Intel Core)
- (9th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (6th Generation Intel Core)
- (Legacy Intel Celeron)
- (Legacy Intel Core)
- (Legacy Intel Pentium)
- (Intel Xeon E3)
- (Intel Puma)
- (Intel Atom C Series)
- (Intel Pentium Silver Series)
- (Intel Xeon E5 v3)
- (Intel Xeon E7 v3)
- (Intel Xeon E3 v3)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Pentium J Series)
- (Intel Pentium N Series)
- (Intel Celeron J Series)
- (Intel Celeron N Series)
- (Intel Atom A Series)
- (Intel Atom E3900 Series)
- (Intel Xeon D)
- (Intel Core X-series)
- (Intel Xeon E5 v4)
- (Intel Xeon E7 v4)
- (Intel Xeon E3 v4)
- (Intel Atom X series)
- (Intel Xeon E5 v2)
- (Intel Xeon E7 v2)
- (Intel Xeon E3 v2)
- (Intel Xeon E3 v6)
- (Intel Xeon E5)
- (Intel Xeon Scalable)
- (Intel Xeon E3 v5)
- (Intel Celeron W)
- (Intel Atom Z series)
- (Intel Atom E3800 Series)
- (Intel Mobile Communications Platforms)
- (SIMATIC Field PG M4)
- (SIMATIC Field PG M5)
- (SIMATIC Field PG M6)
- (SIMATIC IPC377E)
- (SIMATIC IPC347E)
- (SIMATIC IPC327E)
- (SIMATIC IPC427D)
до 21.01.11 (SIMATIC IPC427E)
- (SIMATIC IPC477D)
до 21.01.11 (SIMATIC IPC477E)
до 21.01.11 (SIMATIC IPC477E Pro)
- (SIMATIC IPC547E)
- (SIMATIC IPC547G)
- (SIMATIC IPC627C)
- (SIMATIC IPC627D)
- (SIMATIC IPC647C)
- (SIMATIC IPC647D)
- (SIMATIC IPC677C)
- (SIMATIC IPC677D)
- (SIMATIC IPC827C)
- (SIMATIC IPC827D)
- (SIMATIC IPC847C)
- (SIMATIC IPC847D)
до 25.02.04 (SIMATIC IPC847E)
до 25.02.04 (SIMATIC IPC677E)
до 25.02.04 (SIMATIC IPC627E)
- (SIMATIC IPC527G)
- (SIMATIC IPC127E)
- (SIMATIC IPC2X7E)
- (SIMATIC IPC3000 SMART V2)
- (SIMATIC ITP1000)
- (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
- (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
- (SIMOTION P320-4E)
- (SIMOTION P320-4S)
- (SINUMERIK Panels with integrated TCU)

Тип ПО

ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
ПО программно-аппаратных средств защиты
Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows Server 2008 SP2
Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows Server 2008 SP2 Server Core installation

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для ОС Windows использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11D, VC12M, VD11B, Sensis SIS Server Machine, Mat. Nr. 10140973 VC11D, VC12M, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12M и VM SIS Virtual Server, Mat. Nr. 10765502 VC12M до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11C и Sensis SIS Server Machine, Mat. Nr. 10140973 VC11C, до VC11D для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC12B/C, VC12L, Sensis SIS Server Machine, Mat. Nr. 10140973 VC1B/C, VC12L, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12B/C, VC12L и VM SIS Virtual Server, Mat. Nr. 10765502 VC12L до VC12M для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VD11A до VD11B для последующего обновления до AX037/19/P
Для Atellica COAG 360 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для Atellica NEPH 630 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BCS XP использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BN ProSpec использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для CS 2000, CS 2100, CS 2500, CS 5100 компенсирующие меры:
Блокировка порта 3389/TCP
Настроить процедуры резервного копирования и восстановления системы
Защитить внешнюю среду в соответствии с рекомендациями Microsoft
Для SYSTEM ACOM.NET, Mat. Nr. 04815549, System ACOM.net 2.0, Mat. Nr. 05568386 и System ACOM-Net, Mat. Nr. 5903872 VC20A, VC21B, VC22B, VX22A:
Отключить обновления протокола удаленного рабочего стола

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94445
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-0708

CVSS3: 9.8
nvd
около 6 лет назад

A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.

msrc логотип

CVE-2019-0708

CVSS3: 9.8
msrc
около 6 лет назад

Remote Desktop Services Remote Code Execution Vulnerability

github логотип

GHSA-fq64-gmq7-jjvg

CVSS3: 9.8
github
около 3 лет назад

A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Remote Desktop Services Remote Code Execution Vulnerability'.

EPSS

Процентиль: 100%
0.94445
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2