BDU:2020-02435

Опубликовано: 11 фев. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Siemens AG

VIVOTEK Inc.

Наименование ПО

SCALANCE X-300

SIMATIC RF182C

SIMATIC CP 343-1 Advanced

SIMATIC CP 443-1 OPC-UA

SIMATIC ET 200ecoPN

SCALANCE X-200

Development/Evaluation Kits for PROFINET IO EK-ERTEC 200

SIMATIC CP 443-1

SIMATIC CP 443-1 Advanced

SIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0

Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller

Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P

SIMATIC PROFINET Driver

RUGGEDCOM RM1224

SCALANCE M-800

SCALANCE S615

SCALANCE W700 (IEEE 802.11n)

SCALANCE X-200 IRT

SCALANCE XB-200

SCALANCE XC-200

SCALANCE XP-200

SCALANCE XF-200BA

SCALANCE XR-300WG

SCALANCE XM-400

SCALANCE XR-500

SIMATIC CP 1616

SIMATIC CP 1604

SIMATIC CP 343-1

SIMATIC CP 343-1 ERPC

SIMATIC CP 343-1 Lean

SIMATIC ET200AL IM 157-1 PN

SIMATIC ET200M IM153-4 PN IO HF

SIMATIC ET200M IM153-4 PN IO ST

SIMATIC ET 200MP IM155-5 PN HF

SIMATIC ET 200MP IM155-5 PN ST

SIMATIC ET200S

SIMATIC ET200SP IM155-6 PN Basic

SIMATIC ET200SP IM155-6P PN HF

SIMATIC ET 200SP IM155-6 PN ST

SIMATIC ET200pro

IM 154-3 PN HF

SIMATIC IPC Support

SIMATIC MV400

SIMATIC RF180C

SIMATIC RF600

SINAMICS DCP

SOFTNET-IE PNIO

Версия ПО

- (SCALANCE X-300)

- (SIMATIC RF182C)

- (SIMATIC CP 343-1 Advanced)

- (SIMATIC CP 443-1 OPC-UA)

- (SIMATIC ET 200ecoPN)

- (SCALANCE X-200)

до 4.5 (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200)

- (SIMATIC CP 443-1)

- (SIMATIC CP 443-1 Advanced)

- (SIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0)

- (Development/Evaluation Kits for PROFINET IO DK Standard Ethernet Controller)

до 4.6 (Development/Evaluation Kits for PROFINET IO EK-ERTEC 200P)

до 2.1 (SIMATIC PROFINET Driver)

до 4.3 (RUGGEDCOM RM1224)

до 4.3 (SCALANCE M-800)

до 4.3 (SCALANCE S615)

до 6.0.1 включительно (SCALANCE W700 (IEEE 802.11n))

до 5.3 (SCALANCE X-200 IRT)

до 3.0 (SCALANCE XB-200)

до 3.0 (SCALANCE XC-200)

до 3.0 (SCALANCE XP-200)

до 3.0 (SCALANCE XF-200BA)

до 3.0 (SCALANCE XR-300WG)

до 6.0 (SCALANCE XM-400)

до 6.0 (SCALANCE XR-500)

до 2.8 (SIMATIC CP 1616)

до 2.8 (SIMATIC CP 1604)

- (SIMATIC CP 343-1)

- (SIMATIC CP 343-1 ERPC)

- (SIMATIC CP 343-1 Lean)

- (SIMATIC ET200AL IM 157-1 PN)

- (SIMATIC ET200M IM153-4 PN IO HF)

- (SIMATIC ET200M IM153-4 PN IO ST)

до 4.2.0 (SIMATIC ET 200MP IM155-5 PN HF)

до 4.1.0 (SIMATIC ET 200MP IM155-5 PN ST)

- (SIMATIC ET200S)

- (SIMATIC ET200SP IM155-6 PN Basic)

до 3.3.1 (SIMATIC ET200SP IM155-6P PN HF)

до 4.1.0 (SIMATIC ET 200SP IM155-6 PN ST)

- (SIMATIC ET200pro)

- (IM 154-3 PN HF)

- (SIMATIC IPC Support)

- (SIMATIC MV400)

- (SIMATIC RF180C)

до 3 (SIMATIC RF600)

до 1.3 (SINAMICS DCP)

- (SOFTNET-IE PNIO)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

ПО сетевого программно-аппаратного средства

ПО программно-аппаратного средства

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-780073.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-780073.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-13946
CVE

EPSS

Процентиль: 67%

0.00552

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-13946

CVSS3: 7.5

nvd

почти 6 лет назад

Profinet-IO (PNIO) stack versions prior V06.00 do not properly limit internal resource allocation when multiple legitimate diagnostic package requests are sent to the DCE-RPC interface. This could lead to a denial of service condition due to lack of memory for devices that include a vulnerable version of the stack. The security vulnerability could be exploited by an attacker with network access to an affected device. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the device.

GHSA-8fqx-3qjr-87gw

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All Versions < V4.5), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All Versions < V4.6), PROFINET Driver for Controller (All Versions < V2.1), RUGGEDCOM RM1224 (All versions < V4.3), SCALANCE M-800 / S615 (All versions < V4.3), SCALANCE W700 IEEE 802.11n (All versions <= V6.0.1), SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All Versions < V5.3), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions), SCALANCE XB-200, XC-200, XP-200, XF-200BA and XR-300WG (All Versions < V3.0), SCALANCE XM-400 switch family (All Versions < V6.0), SCALANCE XR-500 switch family (All Versions < V6.0), SIMATIC CP 1616 and CP 1604 (All Versions < V2.8), SIMATIC CP 343-1 (incl. SIPLUS NET va...

EPSS

Процентиль: 67%

0.00552

Низкий

7.5 High

CVSS3

7.8 High

CVSS2