BDU:2024-08785

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-200 SMART CPU family связана некорректной обработкой TCP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC S7-200 SMART CPU CR40

SIMATIC S7-200 SMART CPU CR60

SIMATIC S7-200 SMART CPU SR20

SIMATIC S7-200 SMART CPU SR30

SIMATIC S7-200 SMART CPU SR40

SIMATIC S7-200 SMART CPU SR60

SIMATIC S7-200 SMART CPU ST20

SIMATIC S7-200 SMART CPU ST30

SIMATIC S7-200 SMART CPU ST40

SIMATIC S7-200 SMART CPU ST60

Версия ПО

- (SIMATIC S7-200 SMART CPU CR40)

- (SIMATIC S7-200 SMART CPU CR60)

- (SIMATIC S7-200 SMART CPU SR20)

- (SIMATIC S7-200 SMART CPU SR30)

- (SIMATIC S7-200 SMART CPU SR40)

- (SIMATIC S7-200 SMART CPU SR60)

- (SIMATIC S7-200 SMART CPU ST20)

- (SIMATIC S7-200 SMART CPU ST30)

- (SIMATIC S7-200 SMART CPU ST40)

- (SIMATIC S7-200 SMART CPU ST60)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-969738.html

Компенсирующие меры:

- сегментирование сети для ограничения доступа к промышленному оборудованию;

- ограничение доступа из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00731

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-43647

CVSS3: 7.5

nvd

больше 1 года назад

A vulnerability has been identified in SIMATIC S7-200 SMART CPU CR40 (6ES7288-1CR40-0AA0) (All versions), SIMATIC S7-200 SMART CPU CR60 (6ES7288-1CR60-0AA0) (All versions), SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA0) (All versions), SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA1) (All versions), SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA0) (All versions), SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA1) (All versions), SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA0) (All versions), SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA1) (All versions), SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA0) (All versions), SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA1) (All versions), SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA0) (All versions), SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA1) (All versions), SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA0) (All versions), SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA1) (All versions), SIMATIC S7-200 SMART CP

GHSA-6x28-mpjc-6r6h

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 72%

0.00731

Низкий

7.5 High

CVSS3

7.8 High

CVSS2