Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07173

Опубликовано: 11 апр. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS ET и SIPLUS NET CP связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC CP 443-1
SIMATIC CP 443-1 Advanced
SIMATIC CP 1242-7 V2
SIMATIC CP 1243-1
SIMATIC CP 1243-1 DNP3
SIMATIC CP 1243-1 IEC
SIMATIC CP 1243-7 LTE EU
SIMATIC CP 1243-7 LTE/US
SIMATIC CP 1243-8 IRC
SIMATIC CP 1542SP-1 IRC
SIMATIC CP 1542SP-1
SIMATIC CP 1543SP-1
SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL
SIPLUS ET 200SP CP 1543SP-1 ISEC
SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL
SIPLUS NET CP 443-1
SIPLUS NET CP 443-1 Advanced
SIPLUS NET CP 1242-7 V2
SIPLUS S7-1200 CP 1243-1
SIPLUS S7-1200 CP 1243-1 RAIL
TIM 1531 IRC
SIPLUS TIM 1531 IRC

Версия ПО

до 3.3 (SIMATIC CP 443-1)
до 3.3 (SIMATIC CP 443-1 Advanced)
до 3.4.29 (SIMATIC CP 1242-7 V2)
до 3.4.29 (SIMATIC CP 1243-1)
до 3.4.29 (SIMATIC CP 1243-1 DNP3)
до 3.4.29 (SIMATIC CP 1243-1 IEC)
до 3.4.29 (SIMATIC CP 1243-7 LTE EU)
до 3.4.29 (SIMATIC CP 1243-7 LTE/US)
до 3.4.29 (SIMATIC CP 1243-8 IRC)
до 2.3 (SIMATIC CP 1542SP-1 IRC)
до 2.3 (SIMATIC CP 1542SP-1)
до 2.3 (SIMATIC CP 1543SP-1)
до 2.3 (SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL)
до 2.3 (SIPLUS ET 200SP CP 1543SP-1 ISEC)
до 2.3 (SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL)
до 3.3 (SIPLUS NET CP 443-1)
до 3.3 (SIPLUS NET CP 443-1 Advanced)
до 3.4.29 (SIPLUS NET CP 1242-7 V2)
до 3.4.29 (SIPLUS S7-1200 CP 1243-1)
до 3.4.29 (SIPLUS S7-1200 CP 1243-1 RAIL)
до 2.3.6 (TIM 1531 IRC)
до 2.3.6 (SIPLUS TIM 1531 IRC)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf
https://cert-portal.siemens.com/productcert/html/ssa-566905.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00421
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-43768

CVSS3: 7.5
nvd
почти 3 года назад

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) (All versions < V3.4.29), SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) (All versions < V3.4.29), SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) (All versions < V3.4.29), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (All versions < V3.4.29), SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (All versions < V2.3), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (All versions < V2.3), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (All versions < V2.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) (All versions < V3.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE1) (All versions < V3.3), SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) (All versions < V3.3), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (All versions < V2.3)

github логотип

GHSA-wxpj-f564-69x8

CVSS3: 7.5
github
почти 3 года назад

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (All versions), SIMATIC CP 1243-1 (All versions), SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) (All versions), SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) (All versions), SIMATIC CP 1243-7 LTE EU (All versions), SIMATIC CP 1243-7 LTE US (All versions), SIMATIC CP 1243-8 IRC (All versions), SIMATIC CP 1542SP-1 (All versions), SIMATIC CP 1542SP-1 IRC (All versions), SIMATIC CP 1543SP-1 (All versions), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 Advanced (All versions < V3.3), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (All versions), SIPLUS ET 200SP CP 1543SP-1 ISEC (All versions), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (All versions), SIPLUS NET CP 1242-7 V2 (All versions), SIPLUS NET CP 443-1 (All versions < V3.3), SIPLUS NET CP 443-1 Advanced (All versions < V3.3), SIPLUS S7-1200 CP 1243-1 (A...

EPSS

Процентиль: 62%
0.00421
Низкий

7.5 High

CVSS3

7.8 High

CVSS2