Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04219

Опубликовано: 08 окт. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программно-аппаратного обеспечения Siemens связана с ошибками обработки большого количества UDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC ET 200ecoPN
SIMATIC ET 200M
SIMATIC ET 200pro
SIMATIC ET 200S
SINUMERIK 840D sl
SIMATIC HMI KTP Mobile Panels
SIMATIC ET 200AL
SIMATIC HMI Comfort Outdoor Panels 7" and 15"
SIMATIC HMI Comfort 4 -22" Panels
SIMATIC S7-400-H
SIMATIC S7-400 PN/DP V7 включая F
SIMATIC WinAC RTX 2010 incl. F
SINAMICS DCM
SINAMICS DCP
SINAMICS G110M
SINAMICS GH150
SINAMICS GL150
SINAMICS GM150
SINAMICS S110
SINAMICS SM120
SINUMERIK 828D
Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller
Development/Evaluation Kits for PROFINET IO EK-ERTEC 200
Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P
SIMATIC CFU PA
SIMATIC ET 200MP IM155-5 PN BA
SIMATIC ET 200MP IM155-5 PN HF
SIMATIC ET 200MP IM155-5 PN ST
SIMATIC ET 200SP IM 155-6 PN BA
SIMATIC ET 200SP IM 155-6 PN HA
SIMATIC ET 200SP IM155-6 PN HF
SIMATIC ET 200SP IM155-6 PN ST
SIMATIC ET 200SP IM 155-6 PN/2 HF
SIMATIC ET 200SP IM 155-6 PN/3 HF
SIMATIC PN/PN Coupler
SIMATIC PROFINET Driver
SIMATIC S7-1200 включая F
SIMATIC S7-1500 CPU family (incl. F)
SIMATIC S7-300 CPU family (incl. F)
SIMATIC S7-400 включая F
SIMATIC S7-410
SINAMICS G150
SINAMICS S150
SIMATIC ET 200SP IM 155-6 PN HS
SINAMICS G130
SINAMICS S120
SINAMICS SL150

Версия ПО

- (SIMATIC ET 200ecoPN)
- (SIMATIC ET 200M)
- (SIMATIC ET 200pro)
- (SIMATIC ET 200S)
- (SINUMERIK 840D sl)
- (SIMATIC HMI KTP Mobile Panels)
- (SIMATIC ET 200AL)
- (SIMATIC HMI Comfort Outdoor Panels 7" and 15")
- (SIMATIC HMI Comfort 4 -22" Panels)
от 6 до 6.0.9 (SIMATIC S7-400-H)
- (SIMATIC S7-400 PN/DP V7 включая F)
до SP3 (SIMATIC WinAC RTX 2010 incl. F)
до V1.5 HF1 (SINAMICS DCM)
- (SINAMICS DCP)
от V4.7 до V4.7 SP10 HF5 (SINAMICS G110M)
V4.7 (SINAMICS GH150)
V4.7 (SINAMICS GL150)
V4.7 (SINAMICS GM150)
- (SINAMICS S110)
V4.7 (SINAMICS SM120)
до V4.8 SP5 (SINUMERIK 828D)
- (Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller)
- (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200)
- (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P)
до V1.2.0 (SIMATIC CFU PA)
- (SIMATIC ET 200MP IM155-5 PN BA)
- (SIMATIC ET 200MP IM155-5 PN HF)
- (SIMATIC ET 200MP IM155-5 PN ST)
- (SIMATIC ET 200SP IM 155-6 PN BA)
- (SIMATIC ET 200SP IM 155-6 PN HA)
до V4.2.2 (SIMATIC ET 200SP IM155-6 PN HF)
- (SIMATIC ET 200SP IM155-6 PN HF)
- (SIMATIC ET 200SP IM155-6 PN ST)
до V4.2.2 (SIMATIC ET 200SP IM 155-6 PN/2 HF)
до V4.2.1 (SIMATIC ET 200SP IM 155-6 PN/3 HF)
- (SIMATIC PN/PN Coupler)
до V2.1 (SIMATIC PROFINET Driver)
- (SIMATIC S7-1200 включая F)
до V2.0 (SIMATIC S7-1500 CPU family (incl. F))
- (SIMATIC S7-300 CPU family (incl. F))
до V6 (SIMATIC S7-400 включая F)
V8 (SIMATIC S7-410)
- (SINAMICS G150)
- (SINAMICS S150)
- (SIMATIC ET 200SP IM 155-6 PN HS)
отV4.7 до V5.2 HF1 (SINAMICS G130)
от V4.7 до V5.2 HF4 (SINAMICS S120)
от V4.7 до V4.7 HF33 (SINAMICS SL150)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
ПО сетевого программно-аппаратного средства
Программное средство АСУ ТП
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SIMATIC CFU PA до V1.2.0:
https://support.industry.siemens.com/cs/ww/en/view/109754628
Для SIMATIC ET 200MP IM 155-5 PN BA до V4.2.3:
https://support.industry.siemens.com/cs/ww/en/view/109754281
Для SIMATIC ET 200SP IM 155-6 PN HF до V4.2.2:
https://support.industry.siemens.com/cs/ww/en/view/85624387
Для SIMATIC ET 200SP IM 155-6 PN/2 HF до V4.2.2:
https://support.industry.siemens.com/cs/ww/en/view/109769765
Для SIMATIC ET 200SP IM 155-6 PN/3 HF до V4.2.1:
https://support.industry.siemens.com/cs/ww/en/view/109769419
Для SIMATIC PROFINET Driver до V2.1:
https://support.industry.siemens.com/cs/ww/en/view/109768047
Для SIMATIC S7-400H V6 до V6.0.9:
https://support.industry.siemens.com/cs/ww/en/view/109474550
Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109
Для SINAMICS DCM до V1.5 HF1:
https://support.industry.siemens.com/cs/ww/en/view/44029688
Для SINAMICS G110M и G120 V4.7 до V4.7 SP10 HF5:
https://support.industry.siemens.com/cs/ww/en/view/109756820
Для SINAMICS GH150, GL150 и GM150 V4.7 до V4.8 SP2 HF9:
Для обновления обратитесь в сервис поддержки Siemens
Для SINUMERIK 828D до V4.8 SP5:
Для обновления обратитесь в сервис поддержки Siemens
Компенсирующие меры:
Ограничить доступ к сети

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.01992
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10936

CVSS3: 7.5
nvd
больше 6 лет назад

Affected devices improperly handle large amounts of specially crafted UDP packets. This could allow an unauthenticated remote attacker to trigger a denial of service condition.

github логотип

GHSA-vr9v-38cg-fjfp

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All versions), SIMATIC CFU PA (All versions < V1.2.0), SIMATIC ET 200AL (All versions), SIMATIC ET 200M (All versions), SIMATIC ET 200MP IM 155-5 PN BA (All versions < V4.2.3), SIMATIC ET 200MP IM 155-5 PN HF (All versions), SIMATIC ET 200MP IM 155-5 PN ST (All versions), SIMATIC ET 200S (All versions), SIMATIC ET 200SP IM 155-6 PN BA (All versions), SIMATIC ET 200SP IM 155-6 PN HA (All versions), SIMATIC ET 200SP IM 155-6 PN HF (All versions < V4.2.2), SIMATIC ET 200SP IM 155-6 PN HS (All versions), SIMATIC ET 200SP IM 155-6 PN ST (All versions), SIMATIC ET 200SP IM 155-6 PN/2 HF (All versions < V4.2.2), SIMATIC ET 200SP IM 155-6 PN/3 HF (All versions < V4.2.1), SIMATIC ET 200ecoPN (except 6ES7148-6JD00-0AB0 and 6ES7146-...

EPSS

Процентиль: 83%
0.01992
Низкий

7.5 High

CVSS3

7.8 High

CVSS2