CVE-2017-12741

Опубликовано: 26 дек. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Specially crafted packets sent to port 161/udp could cause a denial of service condition. The affected devices must be restarted manually.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:simatic_s7-200_firmware:*:*:*:*:*:*:*:*

Версия до 2.03.01 (исключая)

cpe:2.3:h:siemens:simatic_s7-200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:simatic_s7-400pn_v6_firmware:*:*:*:*:*:*:*:*

Версия до 6.0.6 (исключая)

cpe:2.3:h:siemens:simatic_s7-400pn_v6:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_s7-400h_v6_firmware:*:*:*:*:*:*:*:*

Версия до 6.0.8 (исключая)

cpe:2.3:h:siemens:simatic_s7-400h_v6:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_s7-400pn\/dp_v7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-400pn\/dp_v7:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_s7-410_v8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-410_v8:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-300:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-1200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_firmware:*:*:*:*:*:*:*:*

Версия до 2.0 (исключая)

cpe:2.3:h:siemens:simatic_s7-1500:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_controller_firmware:2.0:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_s7-1500_controller:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_winac_rtx_f_2010_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_winac_rtx_f_2010:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_et_200al_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200al:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_et_200ecopn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200ecopn:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_et_200m_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200m:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_et_200mp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200mp:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_et_200pro_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200pro:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_et_200s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200s:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_et_200sp:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:dk_standard_ethernet_controller:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:siemens:ek-ertec_200p_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (исключая)

cpe:2.3:h:siemens:ek-ertec_200p:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:siemens:ek-ertec_200pn_io_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:ek-ertec_200pn_io:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simotion_d_firmware:*:*:*:*:*:*:*:*

Версия до 5.1 (включая)

cpe:2.3:h:siemens:simotion_d:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simotion_c_firmware:*:*:*:*:*:*:*:*

Версия до 5.1 (включая)

cpe:2.3:h:siemens:simotion_c:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simotion_p_firmware:*:*:*:*:*:*:*:*

Версия до 5.1 (включая)

cpe:2.3:h:siemens:simotion_p:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:siemens:sinamics_dcm_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_dcm:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:siemens:sinamics_dcp_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_dcp:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:siemens:sinamics_g110m\/g120pn_firmware:*:*:*:*:*:*:*:*

Версия до 4.7 (включая)

cpe:2.3:h:siemens:sinamics_g110m\/g120pn:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:siemens:sinamics_g130_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_g130:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:siemens:sinamics_g150_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_g150:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:siemens:sinamics_s110pn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_s110pn:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:siemens:sinamics_s120_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_s120:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:siemens:sinamics_s150_v4.7_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_s150_v4.7:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:siemens:sinamics_s150_v4.8_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_s150_v4.8:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:siemens:sinamics_v90pn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinamics_v90pn:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:siemens:sinumerik_840d_sl_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sinumerik_840d_sl:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:siemens:simatic_compact_field_unit_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_compact_field_unit:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:siemens:simatic_pn\/pn_coupler_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_pn\/pn_coupler:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:siemens:simocode_pro_v_profinet_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simocode_pro_v_profinet:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:siemens:sirius_soft_starter_3rw44pn_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sirius_soft_starter_3rw44pn:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05261

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-89jc-9q2j-97hr

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller, Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200, Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P, SIMATIC Compact Field Unit, SIMATIC ET200AL, SIMATIC ET200M (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN BA (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants), SIMATIC ET200MP IM155-5 PN ST (incl. SIPLUS variants), SIMATIC ET200S (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN BA (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN HS (incl. SIPLUS variants), SIMATIC ET200SP IM155-6 PN ST (incl. SIPLUS variants), SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12, SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 4AO U/I 4xM12, SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12, SIMATIC ET200ecoPN, 8 DO, DC24V...

BDU:2019-01538

CVSS3: 7.5

fstec

около 8 лет назад

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05261

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

NVD-CWE-noinfo