BDU:2022-04936

Опубликовано: 14 июл. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC PCS neo

SIMATIC STEP 7 (TIA Portal)

Opcenter Intelligence

SIMOCODE ES

Soft Starter ES

SIMATIC Notifier Server

Simatic IT Production Suite

Simatic IT LMS

Opcenter RD&L

Opcenter Execution Process

Opcenter Execution Foundation

Opcenter Execution Discrete

Версия ПО

до 3.0 SP1 (SIMATIC PCS neo)

до 15.1 Update 5 (SIMATIC STEP 7 (TIA Portal))

до 16 Update 2 (SIMATIC STEP 7 (TIA Portal))

до 3.2 включительно (Opcenter Intelligence)

до 15 Update 4 (SIMOCODE ES)

до 16 Update 1 (SIMOCODE ES)

до 15 Update 3 (Soft Starter ES)

до 16 Update 1 (Soft Starter ES)

- (SIMATIC Notifier Server)

до 8.0 (Simatic IT Production Suite)

до 2.6 (Simatic IT LMS)

до 8.1 (Opcenter RD&L)

до 3.2 (Opcenter Execution Process)

до 3.2 (Opcenter Execution Foundation)

до 3.2 (Opcenter Execution Discrete)

Тип ПО

Микропрограммный код

Программное средство АСУ ТП

Прикладное ПО информационных систем

Средство АСУ ТП

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7587
CVE

EPSS

Процентиль: 65%

0.00498

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2020-7587

CVSS3: 8.2

nvd

больше 5 лет назад

A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions < V3.3), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (All versions < V2.6), SIMATIC IT Production Suite (All versions < V8.0), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions < V3.0 SP1), SIMATIC STEP 7 (TIA Portal) V15 (All versions < V15.1 Update 5), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES V15.1 (All versions < V15.1 Update 4), SIMOCODE ES V16 (All versions < V16 Update 1), Soft Starter ES V15.1 (All versions < V15.1 Update 3), Soft Starter ES V16 (All versions < V16 Update 1). Sending multiple specially crafted packets to the affected service could cause a partial remote denial-of-service, that would cause the service to restart itself. On some cases the vu

GHSA-pjx6-jj7c-74m7

CVSS3: 8.2

github

больше 3 лет назад

A vulnerability has been identified in Opcenter Execution Discrete (All versions < V3.2), Opcenter Execution Foundation (All versions < V3.2), Opcenter Execution Process (All versions < V3.2), Opcenter Intelligence (All versions), Opcenter Quality (All versions < V11.3), Opcenter RD&L (V8.0), SIMATIC IT LMS (All versions), SIMATIC IT Production Suite (All versions), SIMATIC Notifier Server for Windows (All versions), SIMATIC PCS neo (All versions), SIMATIC STEP 7 (TIA Portal) V15 (All versions), SIMATIC STEP 7 (TIA Portal) V16 (All versions < V16 Update 2), SIMOCODE ES (All versions), Soft Starter ES (All versions). Sending multiple specially crafted packets to the affected service could cause a partial remote Denial-of-Service, that would cause the service to restart itself. On some cases the vulnerability could leak random information from the remote service.

EPSS

Процентиль: 65%

0.00498

Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2