Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09651

Опубликовано: 09 июл. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость сервера OPC UA программного средства системы энергоменеджмента SIMATIC Energy Manager Basic, SIMATIC Energy Manager PRO, микропрограммного обеспечения устройств SIMATIC IPC DiagBase, программного обеспечение для имитационного моделирования SIMIT связана с ненадлежащим управлением последовательным распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SIMATIC IPC DiagBase
SIMATIC IPC DiagMonitor
SIMATIC Energy Manager Basic
SIMATIC Energy Manager PRO
SIMIT

Версия ПО

- (SIMATIC IPC DiagBase)
- (SIMATIC IPC DiagMonitor)
до 7.5 (SIMATIC Energy Manager Basic)
до 7.5 (SIMATIC Energy Manager PRO)
до 11.1 (SIMIT)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: https://cert-portal.siemens.com/productcert/html/ssa-088132.html
Компенсирующие меры:
- отключение сервера OPC UA в затронутом продукте, если это возможно, и OPC UA не используется;
- ограничение доступа к интерфейсу OPC UA для доверенных клиентов.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-52891

CVSS3: 5.3
nvd
больше 1 года назад

A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.5), SIMATIC Energy Manager PRO (All versions < V7.5), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMIT V10 (All versions), SIMIT V11 (All versions < V11.1). Unified Automation .NET based OPC UA Server SDK before 3.2.2 used in Siemens products are affected by a similar vulnerability as documented in CVE-2023-27321 for the OPC Foundation UA .NET Standard implementation. A successful attack may lead to high load situation and memory exhaustion, and may block the server.

github логотип

GHSA-gccj-rgh5-5x96

CVSS3: 5.3
github
больше 1 года назад

A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.5), SIMATIC Energy Manager PRO (All versions < V7.5), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMIT V10 (All versions), SIMIT V11 (All versions < V11.1). Unified Automation .NET based OPC UA Server SDK before 3.2.2 used in Siemens products are affected by a similar vulnerability as documented in CVE-2023-27321 for the OPC Foundation UA .NET Standard implementation. A successful attack may lead to high load situation and memory exhaustion, and may block the server.

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2