Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02442

Опубликовано: 11 фев. 2020
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость системы управления процессами Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC связана с некорректным ограничением буфера для скачиваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

OpenPCS 7
SIMATIC BATCH
SIMATIC Route Control
SIMATIC PCS 7
SIMATIC WinCC (TIA Portal)
Simatic NET PC-Software
SIMATIC WinCC

Версия ПО

8.1 (OpenPCS 7)
8.2 (OpenPCS 7)
8.1 (SIMATIC BATCH)
8.2 (SIMATIC BATCH)
8.1 (SIMATIC Route Control)
8.2 (SIMATIC Route Control)
8.1 (SIMATIC PCS 7)
8.2 (SIMATIC PCS 7)
от 13 до 13 SP2 (SIMATIC WinCC (TIA Portal))
9.0 (OpenPCS 7)
9.0 (SIMATIC BATCH)
до 16 (Simatic NET PC-Software)
9.0 (SIMATIC PCS 7)
9.0 (SIMATIC Route Control)
14 (SIMATIC WinCC (TIA Portal))
15.1 (SIMATIC WinCC (TIA Portal))
16 (SIMATIC WinCC (TIA Portal))
7.3 (SIMATIC WinCC)
7.4 (SIMATIC WinCC)
7.5 (SIMATIC WinCC)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-270778.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-19282

CVSS3: 7.5
nvd
почти 6 лет назад

A vulnerability has been identified in OpenPCS 7 V8.1 (All versions), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions < V9.0 Upd3), SIMATIC BATCH V8.1 (All versions), SIMATIC BATCH V8.2 (All versions < V8.2 Upd12), SIMATIC BATCH V9.0 (All versions < V9.0 SP1 Upd5), SIMATIC NET PC Software V14 (All versions < V14 SP1 Update 14), SIMATIC NET PC Software V15 (All versions), SIMATIC NET PC Software V16 (All versions < V16 Update 1), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP3), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Route Control V9.0 (All versions < V9.0 Upd4), SIMATIC WinCC (TIA Portal) V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) V14 (All versions < V14 SP1 Update 10), SIMATIC WinCC (TIA Portal) V15.1 (All versions < V15.1 Update 5), SIMATIC WinCC (TIA Portal) V16 (All versions < V16 Update 1), SIMATIC WinCC V7.3 (All versions), SIMATIC Win

github логотип

GHSA-2pg9-8888-cqmc

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in OpenPCS 7 V8.1 (All versions), OpenPCS 7 V8.2 (All versions), OpenPCS 7 V9.0 (All versions), SIMATIC BATCH V8.1 (All versions), SIMATIC BATCH V8.2 (All versions), SIMATIC BATCH V9.0 (All versions), SIMATIC NET PC Software (All versions < V16 update 1), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC Route Control V8.1 (All versions), SIMATIC Route Control V8.2 (All versions), SIMATIC Route Control V9.0 (All versions), SIMATIC WinCC (TIA Portal) V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) V14.0.1 (All versions), SIMATIC WinCC (TIA Portal) V15.1 (All versions), SIMATIC WinCC (TIA Portal) V16 (All versions), SIMATIC WinCC V7.3 (All versions), SIMATIC WinCC V7.4 (All versions), SIMATIC WinCC V7.5 (All versions < V7.5.1 Upd1). Through specially crafted messages, when encrypted communication is enabled, an attacker with network access could use the vulnerability to compromi...

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2