Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13946

Опубликовано: 11 фев. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Profinet-IO (PNIO) stack versions prior V06.00 do not properly limit internal resource allocation when multiple legitimate diagnostic package requests are sent to the DCE-RPC interface. This could lead to a denial of service condition due to lack of memory for devices that include a vulnerable version of the stack.

The security vulnerability could be exploited by an attacker with network access to an affected device. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise the availability of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:dk_standard_ethernet_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:profinet_driver:*:*:*:*:*:*:*:*
Версия до 2.1 (исключая)
cpe:2.3:a:siemens:simatic_ipc_support:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:ek-ertec_200_firmware:*:*:*:*:*:*:*:*
Версия до 4.5 (исключая)
cpe:2.3:h:siemens:ek-ertec_200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:ek-ertec_200p_firmware:*:*:*:*:*:*:*:*
Версия до 4.6 (исключая)
cpe:2.3:h:siemens:ek-ertec_200p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:ruggedcom_rm1224_firmware:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:h:siemens:ruggedcom_rm1224:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_w700_ieee_802.11n_firmware:*:*:*:*:*:*:*:*
Версия до 6.0.1 (включая)
cpe:2.3:h:siemens:scalance_w700_ieee_802.11n:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:siemens:scalance_xf-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf-200:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_x-200irt_firmware:*:*:*:*:*:*:*:*
Версия до 5.3 (исключая)
cpe:2.3:h:siemens:scalance_x-200irt:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xr-300wg:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_x-300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_x-300:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xf-200ba:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:scalance_xr-300wg:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:scalance_x-400_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_x-400:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:scalance_xm-400_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_xm-400:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:scalance_xr524_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_xr524:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:siemens:scalance_xr526_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_xr526:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:scalance_xr528_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_xr528:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:siemens:scalance_xr552_firmware:*:*:*:*:*:*:*:*
Версия до 6.0 (исключая)
cpe:2.3:h:siemens:scalance_xr552:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:siemens:simatic_cp_1616_firmware:*:*:*:*:*:*:*:*
Версия до 2.8 (исключая)
cpe:2.3:h:siemens:simatic_cp_1616:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:siemens:simatic_cp_1604_firmware:*:*:*:*:*:*:*:*
Версия до 2.8 (исключая)
cpe:2.3:h:siemens:simatic_cp_1604:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:siemens:simatic_cp_343-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_343-1:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:siemens:simatic_cp_343-1_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_343-1_advanced:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:siemens:simatic_cp_343-1_erpc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_343-1_erpc:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:siemens:simatic_cp_343-1_lean_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_343-1_lean:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:siemens:simatic_cp_443-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_443-1:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:siemens:simatic_cp_443-1_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_443-1_advanced:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:siemens:simatic_cp_443-1_opc_ua_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_443-1_opc_ua:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:siemens:simatic_et200al_im_157-1_pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200al_im_157-1_pn:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:siemens:simatic_et200m_im153-4_pn_io_hf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200m_im153-4_pn_io_hf:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:siemens:simatic_et200m_im153-4_pn_io_st_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200m_im153-4_pn_io_st:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:siemens:simatic_et200mp_im155-5_pn_hf_firmware:*:*:*:*:*:*:*:*
Версия до 4.2.0 (исключая)
cpe:2.3:h:siemens:simatic_et200mp_im155-5_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:siemens:simatic_et200mp_im155-5_pn_st_firmware:*:*:*:*:*:*:*:*
Версия до 4.1.0 (исключая)
cpe:2.3:h:siemens:simatic_et200mp_im155-5_pn_st:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:siemens:simatic_et200s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200s:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:siemens:simatic_et200sp_im155-6_pn_basic_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200sp_im155-6_pn_basic:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:siemens:simatic_et200sp_im155-6_pn_hf_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.1 (исключая)
cpe:2.3:h:siemens:simatic_et200sp_im155-6_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:siemens:simatic_et200sp_im155-6_pn_st_firmware:*:*:*:*:*:*:*:*
Версия до 4.1.0 (исключая)
cpe:2.3:h:siemens:simatic_et200sp_im155-6_pn_st:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:siemens:simatic_et200ecopn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200ecopn:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:siemens:simatic_et200pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_et200pro:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:siemens:im_154-3_pn_hf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:im_154-3_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:siemens:im_154-4_pn_hf_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:im_154-4_pn_hf:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:siemens:simatic_mv440_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_mv440:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:siemens:simatic_mv420_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_mv420:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:siemens:simatic_pn\/pn_coupler_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pn\/pn_coupler:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:siemens:simatic_rf180c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf180c:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:siemens:simatic_rf182c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf182c:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:siemens:simatic_rf600_firmware:*:*:*:*:*:*:*:*
Версия до 3.0 (исключая)
cpe:2.3:h:siemens:simatic_rf600:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:siemens:sinamics_dcp_firmware:*:*:*:*:*:*:*:*
Версия до 1.3 (исключая)
cpe:2.3:h:siemens:sinamics_dcp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-8fqx-3qjr-87gw

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All Versions < V4.5), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All Versions < V4.6), PROFINET Driver for Controller (All Versions < V2.1), RUGGEDCOM RM1224 (All versions < V4.3), SCALANCE M-800 / S615 (All versions < V4.3), SCALANCE W700 IEEE 802.11n (All versions <= V6.0.1), SCALANCE X-200 switch family (incl. SIPLUS NET variants) (All versions), SCALANCE X-200IRT switch family (incl. SIPLUS NET variants) (All Versions < V5.3), SCALANCE X-300 switch family (incl. X408 and SIPLUS NET variants) (All versions), SCALANCE XB-200, XC-200, XP-200, XF-200BA and XR-300WG (All Versions < V3.0), SCALANCE XM-400 switch family (All Versions < V6.0), SCALANCE XR-500 switch family (All Versions < V6.0), SIMATIC CP 1616 and CP 1604 (All Versions < V2.8), SIMATIC CP 343-1 (incl. SIPLUS NET va...

fstec логотип

BDU:2020-02435

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00552
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400
CWE-400