Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08338

Опубликовано: 10 сент. 2024
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость веб-сервера микропрограммного обеспечения устройств SIMATIC CP, SIMATIC HMI, SIMATIC IPC, SIMATIC WinCC Runtime Advanced DiagBase, SIPLUS TIM связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в системе путем манипулирования полем заголовка Expect HTTP запроса

Вендор

Siemens AG

Наименование ПО

SIMATIC IPC DiagBase
SIMATIC IPC DiagMonitor
SIMATIC WinCC Runtime Advanced
SIMATIC CP 1242-7 V2
SIMATIC CP 1243-1 DNP3
SIMATIC CP 1243-1 IEC
SIMATIC CP 1243-7 LTE
SIMATIC CP 1243-1 IRC
SIMATIC CP 1243-8 IRC
SIPLUS TIM 1531 IRC
SIMATIC HMI Comfort Panels

Версия ПО

- (SIMATIC IPC DiagBase)
- (SIMATIC IPC DiagMonitor)
- (SIMATIC WinCC Runtime Advanced)
до 3.5.20 (SIMATIC CP 1242-7 V2)
до 3.5.20 (SIMATIC CP 1243-1 DNP3)
до 3.5.20 (SIMATIC CP 1243-1 IEC)
до 3.5.20 (SIMATIC CP 1243-7 LTE)
до 3.5.20 (SIMATIC CP 1243-1 IRC)
до 3.5.20 (SIMATIC CP 1243-8 IRC)
до 2.4.8 (SIPLUS TIM 1531 IRC)
- (SIMATIC HMI Comfort Panels)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-423808.html
Компенсирующие меры:
- отключение веб-сервера.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00401
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-30756

CVSS3: 5.9
nvd
больше 1 года назад

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-7 LTE (All versions < V3.5.20), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (All versions < V3.5.20), SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMATIC WinCC Runtime Advanced (All versions), SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) (All versions < V2.4.8), TIM 1531 IRC (6GK7543-1MX00-0XE0) (All versions < V2.4.8). The web server of the affected devices do not properly handle certain errors when using the Expect HTTP request header, resulting in NULL dereference. This could allow a remote attacker with no privileges to cause a denial of service conditi

github логотип

GHSA-4p43-gfmp-qjmm

CVSS3: 5.9
github
больше 1 года назад

A vulnerability has been identified in SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) (All versions < V3.5.20), SIMATIC CP 1243-7 LTE (All versions < V3.5.20), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (All versions < V3.5.20), SIMATIC HMI Comfort Panels (incl. SIPLUS variants) (All versions), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMATIC WinCC Runtime Advanced (All versions), SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) (All versions < V2.4.8), TIM 1531 IRC (6GK7543-1MX00-0XE0) (All versions < V2.4.8). The web server of the affected devices do not properly handle certain errors when using the Expect HTTP request header, resulting in NULL dereference. This could allow a remote attacker with no privileges to cause a denial of service condit...

EPSS

Процентиль: 60%
0.00401
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2