Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05902

Опубликовано: 09 июл. 2024
Источник: fstec
CVSS3: 5.9
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость устройств релейной защиты SIPROTEC связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа "человек по середине" при помощи специально сформированных пакетов, отправленных на порт 4443/tcp

Вендор

Siemens AG

Наименование ПО

SIPROTEC 5 6MD84 (CP300)
SIPROTEC 5 6MD85 (CP200)
SIPROTEC 5 6MD85 (CP300)
SIPROTEC 5 6MD86 (CP200)
SIPROTEC 5 6MD86 (CP300)
SIPROTEC 5 6MD89 (CP300)
SIPROTEC 5 6MU85 (CP300)
SIPROTEC 5 7KE85 (CP200)
SIPROTEC 5 7KE85 (CP300)
SIPROTEC 5 7SA82 (CP100)
SIPROTEC 5 7SA82 (CP150)
SIPROTEC 5 7SA84 (CP200)
SIPROTEC 5 7SA86 (CP200)
SIPROTEC 5 7SA86 (CP300)
SIPROTEC 5 7SA87 (CP200)
SIPROTEC 5 7SA87 (CP300)
SIPROTEC 5 7SD82 (CP100)
SIPROTEC 5 7SD82 (CP150)
SIPROTEC 5 7SD84 (CP200)
SIPROTEC 5 7SD86 (CP300)
SIPROTEC 5 7SD86 (CP200)
SIPROTEC 5 7SD87 (CP300)
SIPROTEC 5 7SD87 (CP200)
SIPROTEC 5 7SJ81 (CP100)
SIPROTEC 5 7SJ81 (CP150)
SIPROTEC 5 7SJ82 (CP100)
SIPROTEC 5 7SJ82 (CP150)
SIPROTEC 5 7SJ85 (CP300)
SIPROTEC 5 7SJ85 (CP200)
SIPROTEC 5 7SJ86 (CP300)
SIPROTEC 5 7SJ86 (CP200)
SIPROTEC 5 7SK82 (CP100)
SIPROTEC 5 7SK82 (CP150)
SIPROTEC 5 7SK85 (CP300)
SIPROTEC 5 7SK85 (CP200)
SIPROTEC 5 7SL82 (CP100)
SIPROTEC 5 7SL82 (CP150)
SIPROTEC 5 7SL86 (CP300)
SIPROTEC 5 7SL86 (CP200)
SIPROTEC 5 7SL87 (CP300)
SIPROTEC 5 7SL87 (CP200)
SIPROTEC 5 7SS85 (CP300)
SIPROTEC 5 7SS85 (CP200)
SIPROTEC 5 7ST85 (CP200)
SIPROTEC 5 7ST85 (CP300)
SIPROTEC 5 7ST86 (CP300)
SIPROTEC 5 7SX82 (CP150)
SIPROTEC 5 7SX85 (CP300)
SIPROTEC 5 7UT85 (CP300)
SIPROTEC 5 7UT82 (CP100)
SIPROTEC 5 7UT82 (CP150)
SIPROTEC 5 7UT85 (CP200)
SIPROTEC 5 7UT86 (CP200)
SIPROTEC 5 7UT86 (CP300)
SIPROTEC 5 7UT87 (CP300)
SIPROTEC 5 7UT87 (CP200)
SIPROTEC 5 7VE85 (CP300)
SIPROTEC 5 7VK87 (CP200)
SIPROTEC 5 7VK87 (CP300)
SIPROTEC 5 7VU85 (CP300)

Версия ПО

до 9.64 (SIPROTEC 5 6MD84 (CP300))
- (SIPROTEC 5 6MD85 (CP200))
до 9.64 (SIPROTEC 5 6MD85 (CP300))
- (SIPROTEC 5 6MD86 (CP200))
до 9.64 (SIPROTEC 5 6MD86 (CP300))
до 9.64 (SIPROTEC 5 6MD89 (CP300))
до 9.64 (SIPROTEC 5 6MU85 (CP300))
- (SIPROTEC 5 7KE85 (CP200))
до 9.64 (SIPROTEC 5 7KE85 (CP300))
- (SIPROTEC 5 7SA82 (CP100))
до 9.65 (SIPROTEC 5 7SA82 (CP150))
- (SIPROTEC 5 7SA84 (CP200))
- (SIPROTEC 5 7SA86 (CP200))
до 6.65 (SIPROTEC 5 7SA86 (CP300))
- (SIPROTEC 5 7SA87 (CP200))
до 9.65 (SIPROTEC 5 7SA87 (CP300))
- (SIPROTEC 5 7SD82 (CP100))
до 9.65 (SIPROTEC 5 7SD82 (CP150))
- (SIPROTEC 5 7SD84 (CP200))
до 9.65 (SIPROTEC 5 7SD86 (CP300))
- (SIPROTEC 5 7SD86 (CP200))
до 9.65 (SIPROTEC 5 7SD87 (CP300))
- (SIPROTEC 5 7SD87 (CP200))
до 8.89 (SIPROTEC 5 7SJ81 (CP100))
до 9.65 (SIPROTEC 5 7SJ81 (CP150))
до 8.89 (SIPROTEC 5 7SJ82 (CP100))
до 9.65 (SIPROTEC 5 7SJ82 (CP150))
до 9.65 (SIPROTEC 5 7SJ85 (CP300))
- (SIPROTEC 5 7SJ85 (CP200))
до 9.65 (SIPROTEC 5 7SJ86 (CP300))
- (SIPROTEC 5 7SJ86 (CP200))
до 8.89 (SIPROTEC 5 7SK82 (CP100))
до 9.65 (SIPROTEC 5 7SK82 (CP150))
до 9.65 (SIPROTEC 5 7SK85 (CP300))
- (SIPROTEC 5 7SK85 (CP200))
- (SIPROTEC 5 7SL82 (CP100))
до 9.65 (SIPROTEC 5 7SL82 (CP150))
до 9.65 (SIPROTEC 5 7SL86 (CP300))
- (SIPROTEC 5 7SL86 (CP200))
до 9.65 (SIPROTEC 5 7SL87 (CP300))
- (SIPROTEC 5 7SL87 (CP200))
до 9.64 (SIPROTEC 5 7SS85 (CP300))
- (SIPROTEC 5 7SS85 (CP200))
- (SIPROTEC 5 7ST85 (CP200))
- (SIPROTEC 5 7ST85 (CP300))
- (SIPROTEC 5 7ST86 (CP300))
до 9.65 (SIPROTEC 5 7SX82 (CP150))
до 9.65 (SIPROTEC 5 7SX85 (CP300))
до 9.64 (SIPROTEC 5 7UT85 (CP300))
- (SIPROTEC 5 7UT82 (CP100))
до 9.65 (SIPROTEC 5 7UT82 (CP150))
- (SIPROTEC 5 7UT85 (CP200))
до 9.65 (SIPROTEC 5 7UT85 (CP300))
- (SIPROTEC 5 7UT86 (CP200))
до 9.65 (SIPROTEC 5 7UT86 (CP300))
до 9.65 (SIPROTEC 5 7UT87 (CP300))
- (SIPROTEC 5 7UT87 (CP200))
до 9.65 (SIPROTEC 5 7VE85 (CP300))
до 9.64 (SIPROTEC 5 7VK87 (CP200))
- (SIPROTEC 5 7VK87 (CP200))
до 9.65 (SIPROTEC 5 7VK87 (CP300))
до 9.64 (SIPROTEC 5 7VU85 (CP300))

Тип ПО

Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-750499.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00105
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-38867

CVSS3: 5.9
nvd
больше 1 года назад

A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V9.64), SIPROTEC 5 6MD85 (CP200) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions < V9.64), SIPROTEC 5 6MD86 (CP200) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions < V9.64), SIPROTEC 5 6MD89 (CP300) (All versions < V9.64), SIPROTEC 5 6MU85 (CP300) (All versions < V9.64), SIPROTEC 5 7KE85 (CP200) (All versions), SIPROTEC 5 7KE85 (CP300) (All versions < V9.64), SIPROTEC 5 7SA82 (CP100) (All versions < V8.90), SIPROTEC 5 7SA82 (CP150) (All versions < V9.65), SIPROTEC 5 7SA84 (CP200) (All versions), SIPROTEC 5 7SA86 (CP200) (All versions), SIPROTEC 5 7SA86 (CP300) (All versions < V9.65), SIPROTEC 5 7SA87 (CP200) (All versions), SIPROTEC 5 7SA87 (CP300) (All versions < V9.65), SIPROTEC 5 7SD82 (CP100) (All versions < V8.90), SIPROTEC 5 7SD82 (CP150) (All versions < V9.65), SIPROTEC 5 7SD84 (CP200) (All versions), SIPROTEC 5 7SD86 (CP200) (All versions), SIPROTEC 5 7SD86 (CP300) (All versions < V9.6

github логотип

GHSA-h434-pjg4-qp56

CVSS3: 5.9
github
больше 1 года назад

A vulnerability has been identified in SIPROTEC 5 6MD84 (CP300) (All versions < V9.64), SIPROTEC 5 6MD85 (CP200) (All versions), SIPROTEC 5 6MD85 (CP300) (All versions < V9.64), SIPROTEC 5 6MD86 (CP200) (All versions), SIPROTEC 5 6MD86 (CP300) (All versions < V9.64), SIPROTEC 5 6MD89 (CP300) (All versions < V9.64), SIPROTEC 5 6MU85 (CP300) (All versions < V9.64), SIPROTEC 5 7KE85 (CP200) (All versions), SIPROTEC 5 7KE85 (CP300) (All versions < V9.64), SIPROTEC 5 7SA82 (CP100) (All versions), SIPROTEC 5 7SA82 (CP150) (All versions < V9.65), SIPROTEC 5 7SA84 (CP200) (All versions), SIPROTEC 5 7SA86 (CP200) (All versions), SIPROTEC 5 7SA86 (CP300) (All versions < V9.65), SIPROTEC 5 7SA87 (CP200) (All versions), SIPROTEC 5 7SA87 (CP300) (All versions < V9.65), SIPROTEC 5 7SD82 (CP100) (All versions), SIPROTEC 5 7SD82 (CP150) (All versions < V9.65), SIPROTEC 5 7SD84 (CP200) (All versions), SIPROTEC 5 7SD86 (CP200) (All versions), SIPROTEC 5 7SD86 (CP300) (All versions < V9.65), SIPROTEC ...

EPSS

Процентиль: 29%
0.00105
Низкий

5.9 Medium

CVSS3

7.1 High

CVSS2