Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10936

Опубликовано: 10 окт. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Affected devices improperly handle large amounts of specially crafted UDP packets.

This could allow an unauthenticated remote attacker to trigger a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:dk_standard_ethernet_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:dk_standard_ethernet_controller:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:ek-ertec_200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:ek-ertec_200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:siemens:ek-ertec_200p_firmware:*:*:*:*:*:*:*:*
Версия до 4.6 (исключая)
cpe:2.3:o:siemens:ek-ertec_200p_firmware:4.6:-:*:*:*:*:*:*
cpe:2.3:h:siemens:ek-ertec_200p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_cfu_pa_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.0 (исключая)
cpe:2.3:h:siemens:simatic_cfu_pa:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_et_200al_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200al:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_et_200m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200m:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_et_200mp_im_155-5_pn_ba_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.0 (исключая)
cpe:2.3:h:siemens:simatic_et_200mp_im_155-5_pn_ba:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_et_200mp_im_155-5_pn_hf_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:siemens:simatic_et_200mp_im_155-5_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:simatic_et_200mp_im_155-5_pn_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200mp_im_155-5_pn_st:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:simatic_et_200s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200s:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn_ba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn_ba:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn_ha_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn_ha:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn_hf_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.2 (исключая)
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn_hs_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn_hs:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn_st:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn\/2_hf_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.2 (исключая)
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn\/2_hf:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_et_200sp_im_155-6_pn\/3_hf_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.1 (исключая)
cpe:2.3:h:siemens:simatic_et_200sp_im_155-6_pn\/3_hf:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:simatic_et_200ecopn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200ecopn:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:simatic_et_200pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et_200pro:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_hmi_comfort_outdoor_panels_7\"_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_outdoor_panels_7\":-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_hmi_comfort_outdoor_panels_15\"_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_outdoor_panels_15\":-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_hmi_comfort_panels_4\"_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_panels_4\":-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simatic_hmi_comfort_panels_22\"_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_panels_22\":-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:siemens:simatic_pn\/pn_coupler_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.1 (исключая)
cpe:2.3:h:siemens:simatic_pn\/pn_coupler:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:siemens:simatic_profinet_driver_firmware:*:*:*:*:*:*:*:*
Версия до 2.1 (исключая)
cpe:2.3:h:siemens:simatic_profinet_driver:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1200_cpu:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware:*:*:*:*:*:*:*:*
Версия до 4.4.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500_cpu:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500s_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500s_cpu:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500t_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500t_cpu:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1511c_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1511c:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_cpu_1512c_firmware:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1512c:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_312_ifm_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_312_ifm:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_313_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_313:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_314_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_314:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_314_ifm_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_314_ifm:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_315_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_315:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_315-2_dp_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_315-2_dp:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_316-2_dp_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_316-2_dp:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_cpu_318-2_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300_cpu_318-2:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_pn_v7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_pn_v7:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_dp_v7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_dp_v7:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_v6_firmware:*:*:*:*:*:*:*:*
Версия до 6.0.9 (исключая)
cpe:2.3:h:siemens:simatic_s7-400_v6:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:siemens:simatic_s7-400h_v6_firmware:*:*:*:*:*:*:*:*
Версия до 6.0.9 (исключая)
cpe:2.3:h:siemens:simatic_s7-400h_v6:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:siemens:simatic_s7-410_v8_firmware:*:*:*:*:*:*:*:*
Версия до 8.2.2 (исключая)
cpe:2.3:h:siemens:simatic_s7-410_v8:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:*:*:*:*:*:*:*:*
Версия до 2010 (исключая)
cpe:2.3:o:siemens:simatic_winac_rtx_\(f\)_firmware:2010:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_winac_rtx_\(f\)_2010:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_dcm_firmware:*:*:*:*:*:*:*:*
Версия до 1.5 (исключая)
cpe:2.3:o:siemens:sinamics_dcm_firmware:1.5:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_dcm:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:siemens:sinamics_dcp_firmware:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
cpe:2.3:h:siemens:sinamics_dcp:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g110m_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_g110m_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g110m:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g120_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_g120_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g120:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g130_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:o:siemens:sinamics_g130_firmware:5.2:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g130:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_g150_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:o:siemens:sinamics_g150_firmware:5.2:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_g150:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gl150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gl150:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gm150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gm150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gm150:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:siemens:sinamics_s110_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s110:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_s120_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:o:siemens:sinamics_s120_firmware:5.2:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s120:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_s150_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:o:siemens:sinamics_s150_firmware:5.2:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s150:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_sl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.7 (исключая)
cpe:2.3:o:siemens:sinamics_sl150_firmware:4.7:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sl150:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:siemens:sinamics_sm120_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sm120:-:*:*:*:*:*:*:*
Конфигурация 65

Одно из

cpe:2.3:a:siemens:sinumerik_828d:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:a:siemens:sinumerik_828d:4.8:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp3:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_828d:4.8:sp4:*:*:*:*:*:*
Конфигурация 66
cpe:2.3:a:siemens:sinumerik_840d_sl:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01992
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-vr9v-38cg-fjfp

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All versions), SIMATIC CFU PA (All versions < V1.2.0), SIMATIC ET 200AL (All versions), SIMATIC ET 200M (All versions), SIMATIC ET 200MP IM 155-5 PN BA (All versions < V4.2.3), SIMATIC ET 200MP IM 155-5 PN HF (All versions), SIMATIC ET 200MP IM 155-5 PN ST (All versions), SIMATIC ET 200S (All versions), SIMATIC ET 200SP IM 155-6 PN BA (All versions), SIMATIC ET 200SP IM 155-6 PN HA (All versions), SIMATIC ET 200SP IM 155-6 PN HF (All versions < V4.2.2), SIMATIC ET 200SP IM 155-6 PN HS (All versions), SIMATIC ET 200SP IM 155-6 PN ST (All versions), SIMATIC ET 200SP IM 155-6 PN/2 HF (All versions < V4.2.2), SIMATIC ET 200SP IM 155-6 PN/3 HF (All versions < V4.2.1), SIMATIC ET 200ecoPN (except 6ES7148-6JD00-0AB0 and 6ES7146-...

fstec логотип

BDU:2019-04219

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.01992
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400