Описание
Уязвимость библиотеки Ember ZNet микропрограммного обеспечения для мониторинга и управления энергетическими системами Sentron Powercenter 1000 связана возможностью манипулирования порядковым номером NWK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Siemens AG
Silicon Labs
Наименование ПО
Siemens SENTRON 3KC ATC6 Expansion Module Ethernet
Ember ZNet
Версия ПО
- (Siemens SENTRON 3KC ATC6 Expansion Module Ethernet)
до 7.4.0 (Ember ZNet)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Ember Znet:
Обновление программного обеспечения до версии 7.4.0 или более поздней
Для SENTRON Powercenter 1000:
https://cert-portal.siemens.com/productcert/html/ssa-340240.html
Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому устройству;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SSA
EPSS
Процентиль: 21%
0.00067
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 2 лет назад
Prior to v7.4.0, Ember ZNet is vulnerable to a denial of service attack through manipulation of the NWK sequence number
CVSS3: 7.5
github
около 2 лет назад
Prior to v7.4.0, Ember ZNet is vulnerable to a denial of service attack through manipulation of the NWK sequence number
EPSS
Процентиль: 21%
0.00067
Низкий
7.5 High
CVSS3
7.8 High
CVSS2