Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10923

Опубликовано: 10 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An attacker with network access to an affected product may cause a denial of service condition by breaking the real-time synchronization (IRT) of the affected installation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cp1604_firmware:*:*:*:*:*:*:*:*
Версия до 2.8 (исключая)
cpe:2.3:h:siemens:cp1604:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cp1616_firmware:*:*:*:*:*:*:*:*
Версия до 2.8 (исключая)
cpe:2.3:h:siemens:cp1616:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:*:*:*:*:*:*:*:*
Версия до 4.1.1 (исключая)
cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:4.1.1:-:*:*:*:*:*:*
cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:4.1.1:p4:*:*:*:*:*:*
cpe:2.3:h:siemens:dk_standard_ethernet_controller:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:siemens:ek-ertec_200_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.0 (исключая)
cpe:2.3:o:siemens:ek-ertec_200_firmware:4.5.0:-:*:*:*:*:*:*
cpe:2.3:h:siemens:ek-ertec_200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:ek-ertec_200p_firmware:*:*:*:*:*:*:*:*
Версия до 4.5.0 (исключая)
cpe:2.3:h:siemens:ek-ertec_200p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_x-200irt_firmware:*:*:*:*:*:*:*:*
Версия до 5.2.1 (исключая)
cpe:2.3:h:siemens:scalance_x-200irt:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_et_200m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200m:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_et_200s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_et_200ecopn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200ecopn:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_pn\/pn_coupler_6es7158-3ad01-0xa0_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pn\/pn_coupler_6es7158-3ad01-0xa0:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_312_ifm_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_312_ifm:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_313_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_313:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_314_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_314:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_314_ifm_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_314_ifm:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_315_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_315:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_315-2_dp_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_315-2_dp:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_316-2_dp_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_316-2_dp:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_318-2_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_318-2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_v6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_v6:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_pn_v7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_pn_v7:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_dp_v7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_dp_v7:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:*:*:*:*:*:*:*:*
Версия до 2010 (исключая)
cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:2010:-:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:2010:sp1:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:2010:sp2:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_winac_rtx_\(f\):-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:simotion_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simotion:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_dcm_firmware:*:*:*:*:*:*:*:*
Версия до 1.5 (исключая)
cpe:2.3:o:siemens:sinamics_dcm_firmware:1.5:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_dcm:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:siemens:sinamics_dcp_firmware:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
cpe:2.3:h:siemens:sinamics_dcp:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g110m_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_g110m_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g110m:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g120_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_g120_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g130_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_g130_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g130:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:siemens:sinamics_g150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:h:siemens:sinamics_g150:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gh150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gh150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gh150:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gl150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gl150:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gm150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gm150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gm150:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:siemens:sinamics_s110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s110:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_s120_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_s120_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s120:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:siemens:sinamics_s150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:h:siemens:sinamics_s150:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_sl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_sl150_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sl150:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:siemens:sinamics_sm120_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sm120:-:*:*:*:*:*:*:*
Конфигурация 39

Одно из

cpe:2.3:a:siemens:sinumerik_828d:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_828d:4.8:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp4:*:*:*:*:*:*
Конфигурация 40
cpe:2.3:a:siemens:sinumerik_840d_sl:*:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00468
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-gm9h-7xvc-jg2f

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in CP1604 (All versions < V2.8), CP1616 (All versions < V2.8), Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions < V4.1.1 Patch 05), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All versions < V4.5.0 Patch 01), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All versions < V4.5.0), SCALANCE X-200IRT (All versions < V5.2.1), SIMATIC ET 200M (All versions), SIMATIC ET 200S (All versions), SIMATIC ET 200ecoPN (except 6ES7148-6JD00-0AB0 and 6ES7146-6FF00-0AB0) (All versions), SIMATIC ET 200pro (All versions), SIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0 (All versions), SIMATIC S7-300 CPU family (incl. F) (All versions), SIMATIC S7-400 (incl. F) V6 and below (All versions), SIMATIC S7-400 PN/DP V7 (incl. F) (All versions), SIMATIC WinAC RTX (F) 2010 (All versions < SIMATIC WinAC RTX 2010 SP3), SIMOTION (All versions), SINAMICS DCM (All versions < V1.5 HF1), SINAMICS DCP (All versions), SINA...

fstec логотип

BDU:2019-04211

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%
0.00468
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400
Уязвимость CVE-2019-10923