Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04330

Опубликовано: 12 апр. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость служб TCP программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC ET 200ecoPN
SIMATIC S7-1500 CPU family
SIMATIC WinAC RTX 2010
SIMATIC S7-300 CPU family
SINAMICS S110
SIMATIC ET 200MP IM155-5 PN HF
SIMATIC ET 200SP IM 155-6 PN HA
SIMATIC ET 200SP IM155-6 PN HF
SIMATIC PN/PN Coupler
SINAMICS G150
SINAMICS S150
SIMATIC ET200AL IM 157-1 PN
SIMATIC CFU PA
SIMATIC CFU DIQ
SIMATIC ET 200SP IM 155-6 PN/2 HF
SIMATIC ET 200SP IM 155-6 PN/3 HF
SIMATIC PN/MF Coupler
Siemens SIMATIC S7-400
SIMATIC S7-410
SIMATIC TDC CP51M1
SIMATIC TDC CPU555
SIMIT
SINAMICS DCM
SINAMICS G110M
SINAMICS G120
SINAMICS G130
SINAMICS S120
SINAMICS S210
SINAMICS V90
SIPLUS HCS4200 CIM4210
SIPLUS HCS4200 CIM4210C
SIPLUS HCS4300 CIM4310
SIPLUS NET PN/PN Coupler

Версия ПО

- (SIMATIC ET 200ecoPN)
- (SIMATIC S7-1500 CPU family)
- (SIMATIC WinAC RTX 2010)
- (SIMATIC S7-300 CPU family)
- (SINAMICS S110)
- (SIMATIC ET 200MP IM155-5 PN HF)
- (SIMATIC ET 200SP IM 155-6 PN HA)
- (SIMATIC ET 200SP IM155-6 PN HF)
- (SIMATIC PN/PN Coupler)
- (SINAMICS G150)
- (SINAMICS S150)
- (SIMATIC ET200AL IM 157-1 PN)
- (SIMATIC CFU PA)
- (SIMATIC CFU DIQ)
- (SIMATIC ET 200SP IM 155-6 PN/2 HF)
- (SIMATIC ET 200SP IM 155-6 PN/3 HF)
- (SIMATIC PN/MF Coupler)
- (Siemens SIMATIC S7-400)
- (SIMATIC S7-410)
- (SIMATIC TDC CP51M1)
- (SIMATIC TDC CPU555)
- (SIMIT)
- (SINAMICS DCM)
- (SINAMICS G110M)
- (SINAMICS G120)
- (SINAMICS G130)
- (SINAMICS S120)
- (SINAMICS S210)
- (SINAMICS V90)
- (SIPLUS HCS4200 CIM4210)
- (SIPLUS HCS4200 CIM4210C)
- (SIPLUS HCS4300 CIM4310)
- (SIPLUS NET PN/PN Coupler)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
Средство АСУ ТП
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничить доступ к порту 102/tcp;
- использование средств межсетевого экранирования;
- ограничение подключения устройств к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-25622

CVSS3: 5.3
nvd
почти 4 года назад

The PROFINET (PNIO) stack, when integrated with the Interniche IP stack, improperly handles internal resources for TCP segments where the minimum TCP-Header length is less than defined. This could allow an attacker to create a denial of service condition for TCP services on affected devices by sending specially crafted TCP segments.

github логотип

GHSA-pgxc-2q22-7c2f

CVSS3: 7.5
github
почти 4 года назад

A vulnerability has been identified in SIMATIC CFU DIQ (All versions), SIMATIC CFU PA (All versions), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V2.0.0), SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions), SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) (All versions < V6.0.10), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) (All versions), SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) (All versions), SIMATIC TDC CP51M1 (All versions), SIMATIC TDC CPU555 (All versions), SIMATIC WinAC RTX (All versions), SIMIT Simulation Platform (All versions). The PROFINET (PNIO) stack, when integrated with the Interniche IP stack, improperly handles internal resources for TCP segments where the minimum TCP-Header length is less than defined. This could allow an attacker to create a denial of service condition for TCP ser...

EPSS

Процентиль: 31%
0.00117
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2