BDU:2025-01562

Опубликовано: 14 янв. 2025

Источник: fstec

CVSS3: 7.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Вендор

Siemens AG

Наименование ПО

Siemens AG Simatic S7-1200 CPU 1211C AC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1211C DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1211C DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1212C AC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1212C DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1212C DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1212FC DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1212FC DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1214C AC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1214C DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1214C DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1214FC DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1214FC DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1215C AC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1215C DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1215C DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1215FC DC/DC/DC

Siemens AG Simatic S7-1200 CPU 1215FC DC/DC/Rly

Siemens AG Simatic S7-1200 CPU 1217C DC/DC/DC

Siemens AG SIPLUS S7-1200 1212 AC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1212 DC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1212C DC/DC/DC

Siemens AG SIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL

Siemens AG SIPLUS S7-1200 CPU 1214 AC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1214 DC/DC/DC

Siemens AG SIPLUS S7-1200 CPU 1214 DC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL

Siemens AG SIPLUS S7-1200 CPU 1214FC DC/DC/DC

Siemens AG SIPLUS S7-1200 CPU 1214FC DC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1215 AC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1215 DC/DC/DC

Siemens AG SIPLUS S7-1200 CPU 1215 DC/DC/RLY

Siemens AG SIPLUS S7-1200 CPU 1215C DC/DC/DC

Siemens AG SIPLUS S7-1200 CPU 1215FC DC/DC/DC

Версия ПО

до 4.7 (Siemens AG Simatic S7-1200 CPU 1211C AC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1211C DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1211C DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1212C AC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1212C DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1212C DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1212FC DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1212FC DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1214C AC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1214C DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1214C DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1214FC DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1214FC DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1215C AC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1215C DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1215C DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1215FC DC/DC/DC)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1215FC DC/DC/Rly)

до 4.7 (Siemens AG Simatic S7-1200 CPU 1217C DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 1212 AC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1212 DC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1212C DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214 AC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214 DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214 DC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214FC DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1214FC DC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1215 AC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1215 DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1215 DC/DC/RLY)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1215C DC/DC/DC)

до 4.7 (Siemens AG SIPLUS S7-1200 CPU 1215FC DC/DC/DC)

Тип ПО

Операционная система

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-717113.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-717113.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00054

Низкий

7.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2024-47100

CVSS3: 7.1

nvd

около 1 года назад

A vulnerability has been identified in SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0), SIMATIC S7-1200 CPU 1211C DC/DC/DC (6ES7211-1AE40-0XB0), SIMATIC S7-1200 CPU 1211C DC/DC/Rly (6ES7211-1HE40-0XB0), SIMATIC S7-1200 CPU 1212C AC/DC/Rly (6ES7212-1BE40-0XB0), SIMATIC S7-1200 CPU 1212C DC/DC/DC (6ES7212-1AE40-0XB0), SIMATIC S7-1200 CPU 1212C DC/DC/Rly (6ES7212-1HE40-0XB0), SIMATIC S7-1200 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0), SIMATIC S7-1200 CPU 1212FC DC/DC/Rly (6ES7212-1HF40-0XB0), SIMATIC S7-1200 CPU 1214C AC/DC/Rly (6ES7214-1BG40-0XB0), SIMATIC S7-1200 CPU 1214C DC/DC/DC (6ES7214-1AG40-0XB0), SIMATIC S7-1200 CPU 1214C DC/DC/Rly (6ES7214-1HG40-0XB0), SIMATIC S7-1200 CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0), SIMATIC S7-1200 CPU 1214FC DC/DC/Rly (6ES7214-1HF40-0XB0), SIMATIC S7-1200 CPU 1215C AC/DC/Rly (6ES7215-1BG40-0XB0), SIMATIC S7-1200 CPU 1215C DC/DC/DC (6ES7215-1AG40-0XB0), SIMATIC S7-1200 CPU 1215C DC/DC/Rly (6ES7215-1HG40-0XB0), SIMATIC S7-1200 CPU 1215FC DC/DC/DC

GHSA-hc7j-hh8p-qg7j

CVSS3: 7.1

github

около 1 года назад

EPSS

Процентиль: 17%

0.00054

Низкий

7.1 High

CVSS3

8.5 High

CVSS2