BDU:2019-01856

Опубликовано: 20 мар. 2018

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость программного обеспечения продуктов Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при ответе на запрос PROFINET DCP специально подготовленным пакетом

Вендор

Siemens AG

Наименование ПО

SIMATIC CP 343-1 Advanced

SIMATIC WinAC RTX 2010 incl. F

SIMATIC S7-400-H

SIMATIC S7-400 PN/DP включая F

SIMATIC S7-410

SINUMERIK 828D

Softnet PROFINET IO для Windows

SIMATIC S7-400 PN/DP V7 включая F

SIMATIC CP 343-1 Std

SIMATIC CP 443-1 Std

SIMATIC S7-1500 Software Controller включая F

SIMATIC S7-1500 включая F

SIMATIC S7-300 включая F и T

Версия ПО

- (SIMATIC CP 343-1 Advanced)

- (SIMATIC WinAC RTX 2010 incl. F)

от 6 до 6.0.9 (SIMATIC S7-400-H)

от 6 до 6.0.7 (SIMATIC S7-400 PN/DP включая F)

до 8.1 (SIMATIC S7-410)

до 4.7 SP6 HF1 (SINUMERIK 828D)

- (Softnet PROFINET IO для Windows)

- (SIMATIC S7-400 PN/DP V7 включая F)

- (SIMATIC CP 343-1 Std)

- (SIMATIC CP 443-1 Std)

до V1.7.0 (SIMATIC S7-1500 Software Controller включая F)

до V1.7.0 (SIMATIC S7-1500 включая F)

до V3.X.16 (SIMATIC S7-300 включая F и T)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

Для SIMATIC S7-1500 Software Controller включая F до V1.8.5:

https://support.industry.siemens.com/cs/ww/en/view/109478528

Для SIMATIC S7-1500 включая F до V1.8.5:

https://support.industry.siemens.com/cs/ww/en/view/109478459

Для SIMATIC S7-300 включая F and T до V3.X.16:

https://support.industry.siemens.com/cs/ww/en/ps/13752/dl

Для SIMATIC S7-400 H до V6.0.9:

https://support.industry.siemens.com/cs/ww/en/view/109474550

Для SIMATIC S7-400 PN/DP включая F до V6.0.7:

https://support.industry.siemens.com/cs/ww/en/view/109474874

Для SIMATIC S7-410 до V8.1 или выше:

https://support.industry.siemens.com/cs/ww/en/view/109476571

Для SINUMERIK 828D до V4.7 SP6 HF1:

Получение обновления через менеджера по работе с клиентами Siemens

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:

https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:

Применение концепции защиты клеток:

https://www.siemens.com/cert/operational-guidelines-industrialsecurity

Использование VPN для защиты сетевого взаимодействия

Применение глубокоэшелонированной защиты:

https://www.siemens.com/cert/operational-guidelines-industrial-security

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-4843
CVE

EPSS

Процентиль: 48%

0.0025

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2018-4843

CVSS3: 6.5

nvd

почти 8 лет назад

A vulnerability has been identified in SIMATIC S7-400 CPU 414-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 416-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (All versions < V7.0.3), SIMATIC CP 343-1 (incl. SIPLUS variants) (All versions), SIMATIC CP 343-1 Advanced (incl. SIPLUS variants) (All versions), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 Advanced (All versions < V3.3), SIMATIC ET 200pro IM154-8 PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200pro IM154-8F PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200pro IM154-8FX PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200S IM151-8 PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200S IM151-8F PN/DP CPU (All versions < V3.2.16), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V1.7.0), SIMATIC S7-1500 Software Controller (All versions < V1.7.0

GHSA-2cg6-w8mm-22rg

CVSS3: 6.5

github

больше 3 лет назад

A vulnerability has been identified in SIMATIC CP 343-1 Advanced (All versions), SIMATIC CP 343-1 Standard (All versions), SIMATIC CP 443-1 Advanced (All versions), SIMATIC CP 443-1 Standard (All versions), SIMATIC S7-1500 Software Controller incl. F (All versions < V1.7.0), SIMATIC S7-1500 incl. F (All versions < V1.7.0), SIMATIC S7-300 incl. F and T (All versions < V3.X.16), SIMATIC S7-400 H V6 (All versions < V6.0.9), SIMATIC S7-400 PN/DP V6 Incl. F (All versions < V6.0.7), SIMATIC S7-400 PN/DP V7 Incl. F (All versions), SIMATIC S7-410 (All versions < V8.1), SIMATIC WinAC RTX (F) 2010 (All versions < SIMATIC WinAC RTX 2010 SP3), SINUMERIK 828D (All versions < V4.7 SP6 HF1), Softnet PROFINET IO for PC-based Windows systems (All versions). Responding to a PROFINET DCP request with a specially crafted PROFINET DCP packet could cause a Denial-of-Service condition of the requesting system. The security vulnerability could be exploited by an attacker located on the same Ethernet segmen...

EPSS

Процентиль: 48%

0.0025

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2