Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04186

Опубликовано: 14 мая 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость сетевого программного обеспечения Siemens связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (BSOD) базового ядра Windows

Вендор

Siemens AG

Наименование ПО

Simatic NET PC-Software
SIMATIC WinCC Runtime Advanced
SIMATIC WinCC
SIMATIC PCS 7
SIMATIC WinCC Runtime Professional
S7-PCT
Security Configuration Tool
Simatic Automation Tool
SIMATIC BATCH
SIMATIC PDM
SIMATIC Route Control
SIMATIC STEP 7
SIMATIC WinCC OA
SIMATIC WinCC Unified PC Runtime
SINAMICS Startdrive
SINUMERIK ONE virtual
Siemens SINUMERIK PLC Programming Tool
Siemens TIA Portal Cloud Connector
Siemens Totally Integrated Automation Portal (TIA Portal)

Версия ПО

- (Simatic NET PC-Software)
- (SIMATIC WinCC Runtime Advanced)
7.4 (SIMATIC WinCC)
7.5 (SIMATIC WinCC)
9.1 (SIMATIC PCS 7)
19 (SIMATIC WinCC Runtime Professional)
18 (SIMATIC WinCC Runtime Professional)
- (S7-PCT)
- (Security Configuration Tool)
- (Simatic Automation Tool)
от 9.1 до 9.1.2.5 (SIMATIC BATCH)
от 9.2 до 9.2 SP2 Upd3 (SIMATIC PDM)
от 9.1 до 9.1.2.5 (SIMATIC Route Control)
5 (SIMATIC STEP 7)
3.17 (SIMATIC WinCC OA)
от 3.18 до 3.18 P025 (SIMATIC WinCC OA)
от 3.19 до 3.19 P010 (SIMATIC WinCC OA)
16 (SIMATIC WinCC Runtime Professional)
17 (SIMATIC WinCC Runtime Professional)
- (SIMATIC WinCC Unified PC Runtime)
8.0 (SIMATIC WinCC)
до 19 SP1 (SINAMICS Startdrive)
до 6.23 (SINUMERIK ONE virtual)
- (Siemens SINUMERIK PLC Programming Tool)
до 2.0 (Siemens TIA Portal Cloud Connector)
15.1 (Siemens Totally Integrated Automation Portal (TIA Portal))
16 (Siemens Totally Integrated Automation Portal (TIA Portal))
17 (Siemens Totally Integrated Automation Portal (TIA Portal))
18 (Siemens Totally Integrated Automation Portal (TIA Portal))
от 19 до 19 Update 2 (Siemens Totally Integrated Automation Portal (TIA Portal))

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
ПО программно-аппаратного средства
Микропрограммный код
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-962515.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-46280

CVSS3: 6.5
nvd
больше 1 года назад

A vulnerability has been identified in Security Configuration Tool (SCT) (All versions), SIMATIC Automation Tool (All versions < V5.0 SP2), SIMATIC BATCH V9.1 (All versions < V9.1 SP2 Upd5), SIMATIC NET PC Software V16 (All versions < V16 Update 8), SIMATIC NET PC Software V17 (All versions), SIMATIC NET PC Software V18 (All versions < V18 SP1), SIMATIC NET PC Software V19 (All versions < V19 Update 2), SIMATIC PCS 7 V9.1 (All versions < V9.1 SP2 UC05), SIMATIC PDM V9.2 (All versions < V9.2 SP2 Upd3), SIMATIC Route Control V9.1 (All versions < V9.1 SP2 Upd3), SIMATIC S7-PCT (All versions < V3.5 SP3 Update 6), SIMATIC STEP 7 V5 (All versions < V5.7 SP3), SIMATIC WinCC OA V3.17 (All versions), SIMATIC WinCC OA V3.18 (All versions < V3.18 P025), SIMATIC WinCC OA V3.19 (All versions < V3.19 P010), SIMATIC WinCC Runtime Advanced (All versions < V17 Update 8), SIMATIC WinCC Runtime Professional V16 (All versions < V16 Update 6), SIMATIC WinCC Runtime Professional V17 (All versions < V17 Upda

github логотип

GHSA-g3gv-9xvr-p3r6

CVSS3: 6.5
github
больше 1 года назад

A vulnerability has been identified in S7-PCT (All versions), Security Configuration Tool (SCT) (All versions), SIMATIC Automation Tool (All versions), SIMATIC BATCH V9.1 (All versions), SIMATIC NET PC Software (All versions), SIMATIC PCS 7 V9.1 (All versions), SIMATIC PDM V9.2 (All versions), SIMATIC Route Control V9.1 (All versions), SIMATIC STEP 7 V5 (All versions), SIMATIC WinCC OA V3.17 (All versions), SIMATIC WinCC OA V3.18 (All versions < V3.18 P025), SIMATIC WinCC OA V3.19 (All versions < V3.19 P010), SIMATIC WinCC Runtime Advanced (All versions), SIMATIC WinCC Runtime Professional V16 (All versions), SIMATIC WinCC Runtime Professional V17 (All versions), SIMATIC WinCC Runtime Professional V18 (All versions), SIMATIC WinCC Runtime Professional V19 (All versions), SIMATIC WinCC Unified PC Runtime (All versions), SIMATIC WinCC V7.4 (All versions), SIMATIC WinCC V7.5 (All versions), SIMATIC WinCC V8.0 (All versions), SINAMICS Startdrive (All versions < V19 SP1), SINUMERIK ONE v...

EPSS

Процентиль: 20%
0.00064
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2