Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01865

Опубликовано: 14 мая 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180 связана с ошибками конфигурации параметров. Эксплуатация уязвимости может позволить нарушителю, имеющиему доступ к устройствую через полевую шину, привести к перезапуску контроллера путем выполнения запросов чтения/записи параметров

Вендор

Siemens AG

Наименование ПО

SINAMICS PERFECT HARMONY GH180 with NXG I control
SINAMICS PERFECT HARMONY GH180 with NXG II control

Версия ПО

- (SINAMICS PERFECT HARMONY GH180 with NXG I control)
- (SINAMICS PERFECT HARMONY GH180 with NXG II control)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление до NXGpro control:
Получение обновления через службу поддержки

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00793
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6574

CVSS3: 7.5
nvd
больше 6 лет назад

A vulnerability has been identified in SINAMICS PERFECT HARMONY GH180 with NXG I control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...- (All Versions with option G21, G22, G23, G26, G28, G31, G32, G38, G43 or G46), SINAMICS PERFECT HARMONY GH180 with NXG II control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...- (All Versions with option G21, G22, G23, G26, G28, G31, G32, G38, G43 or G46). An improperly configured Parameter Read/Write execution via Field bus network may cause the controller to restart. The vulnerability could be exploited by an attacker with network access to the device. Successful exploitation requires no privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the affected system. At the time of advisory publication no public exploitation of this security vulnerability was known.

github логотип

GHSA-3q95-xjvq-cqjf

github
больше 3 лет назад

A vulnerability has been identified in SINAMICS PERFECT HARMONY GH180 with NXG I control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...- (All Versions with option G21, G22, G23, G26, G28, G31, G32, G38, G43 or G46), SINAMICS PERFECT HARMONY GH180 with NXG II control, MLFBs: 6SR2...-, 6SR3...-, 6SR4...- (All Versions with option G21, G22, G23, G26, G28, G31, G32, G38, G43 or G46). An improperly configured Parameter Read/Write execution via Field bus network may cause the controller to restart. The vulnerability could be exploited by an attacker with network access to the device. Successful exploitation requires no privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the affected system. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 73%
0.00793
Низкий

7.5 High

CVSS3

5 Medium

CVSS2