Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с возможностью неаутентифицированного пользователя выполнять команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды запуска и остановки контроллера
Вендор
Siemens AG
Наименование ПО
Siemens Simatic S7-1200
Версия ПО
до 4.5 включительно (Siemens Simatic S7-1200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- мониторинг действий пользователей;
- использование САВЗ;
- запрет на управление ПЛК через встроенный веб-сервер
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- EDB-ID
6.5 Medium
CVSS3
6.8 Medium
CVSS2
6.5 Medium
CVSS3
6.8 Medium
CVSS2