Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6568

Опубликовано: 17 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The webserver of the affected devices contains a vulnerability that may lead to a denial of service condition. An attacker may cause a denial of service situation which leads to a restart of the webserver of the affected device.

The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no system privileges and no user interaction. An attacker could use the vulnerability to compromise availability of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:cp1604_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp1604:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:siemens:cp1616_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:cp1616:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:siemens:simatic_rf185c_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:siemens:simatic_rf185c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:siemens:simatic_cp343-1_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp343-1_advanced:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:siemens:simatic_cp443-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp443-1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:siemens:simatic_cp443-1_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp443-1_advanced:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.6 (исключая)
cpe:2.3:h:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc2_firmware:*:*:*:*:*:*:*:*
Версия до 2.7 (исключая)
cpe:2.3:h:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc2:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_comfort_outdoor_panels_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_comfort_outdoor_panels_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_outdoor_panels:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_comfort_panels_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_comfort_panels_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_panels:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp400f_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp400f_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels_ktp400f:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp700_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp700_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels_ktp700:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp700f_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp700f_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels_ktp700f:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp900_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp900_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels_ktp900:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp900f_firmware:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_ktp900f_firmware:15.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels_ktp900f:-:*:*:*:*:*:*:*
Конфигурация 16

Одно из

cpe:2.3:a:siemens:simatic_cp443-1_opc_ua:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_ipc_diagmonitor:*:*:*:*:*:*:*:*
Версия до 5.1.3 (исключая)
cpe:2.3:a:siemens:simatic_s7-1500_software_controller:*:*:*:*:*:*:*:*
Версия до 2.7 (исключая)
cpe:2.3:a:siemens:simatic_s7-plcsim_advanced:*:*:*:*:*:*:*:*
Версия до 2.0 (исключая)
cpe:2.3:a:siemens:simatic_s7-plcsim_advanced:2.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_s7-plcsim_advanced:2.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:*:*:*:*:*:*:*:*
Версия до 15.1 (исключая)
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:15.1:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:15.1:update1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:15.1:update2:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:15.1:update3:*:*:*:*:*:*
cpe:2.3:a:siemens:sitop_manager:*:*:*:*:*:*:*:*
Версия до 1.1 (исключая)
Конфигурация 17

Одновременно

cpe:2.3:o:siemens:simatic_rf600r_firmware:*:*:*:*:*:*:*:*
Версия до 3.2.1 (исключая)
cpe:2.3:h:siemens:simatic_rf600r:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:siemens:simatic_rf188c_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:siemens:simatic_rf188c:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:siemens:simatic_rf186c_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0 (исключая)
cpe:2.3:h:siemens:simatic_rf186c:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:siemens:simatic_rf182c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf182c:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:siemens:simatic_rf181-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf181-eip:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:siemens:simatic_s7-300_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.17 (исключая)
cpe:2.3:h:siemens:simatic_s7-300:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_pn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_pn:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:siemens:simatic_s7-400_pn\/dp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-400_pn\/dp:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_advanced_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_teleservice_adapter_ie_advanced:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_basic_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_teleservice_adapter_ie_basic:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:siemens:simatic_teleservice_adapter_ie_standard_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_teleservice_adapter_ie_standard:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

Одно из

cpe:2.3:o:siemens:simatic_winac_rtx_firmware:*:*:*:*:*:*:*:*
Версия до 2010 (исключая)
cpe:2.3:o:siemens:simatic_winac_rtx_firmware:2010:-:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_winac_rtx:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:siemens:simocode_pro_v_eip_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)
cpe:2.3:h:siemens:simocode_pro_v_eip:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:siemens:simocode_pro_v_pn_firmware:*:*:*:*:*:*:*:*
Версия до 2.1.3 (исключая)
cpe:2.3:h:siemens:simocode_pro_v_pn:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:siemens:sinamics_g130_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:h:siemens:sinamics_g130:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:siemens:sinamics_g150_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:h:siemens:sinamics_g150:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:siemens:sinamics_s120_firmware:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)
cpe:2.3:h:siemens:sinamics_s120:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_s150_firmware:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)
cpe:2.3:o:siemens:sinamics_s150_firmware:5.1:-:*:*:*:*:*:*
cpe:2.3:o:siemens:sinamics_s150_firmware:5.1:sp1:*:*:*:*:*:*
cpe:2.3:o:siemens:sinamics_s150_firmware:5.1:sp1_hotfix2:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s150:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_s210_firmware:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)
cpe:2.3:o:siemens:sinamics_s210_firmware:5.1:-:*:*:*:*:*:*
cpe:2.3:o:siemens:sinamics_s210_firmware:5.1:sp1:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_s210:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:siemens:sitop_psu8600_firmware:*:*:*:*:*:*:*:*
Версия до 1.5 (исключая)
cpe:2.3:h:siemens:sitop_psu8600:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:siemens:sitop_ups1600_firmware:*:*:*:*:*:*:*:*
Версия до 2.3 (исключая)
cpe:2.3:h:siemens:sitop_ups1600:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:siemens:tim_1531_irc_firmware:*:*:*:*:*:*:*:*
Версия до 2.1 (исключая)
cpe:2.3:h:siemens:tim_1531_irc:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500f_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500f:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500s_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500s:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:siemens:simatic_s7-1500t_firmware:*:*:*:*:*:*:*:*
Версия до 2.6.1 (исключая)
cpe:2.3:h:siemens:simatic_s7-1500t:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gh150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gh150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gh150:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gl150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gl150:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_gm150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_gm150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_gm150:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_sl150_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_sl150_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sl150:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_sm120_firmware:*:*:*:*:*:*:*:*
Версия до 4.8 (исключая)
cpe:2.3:o:siemens:sinamics_sm120_firmware:4.8:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sm120:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

Одно из

cpe:2.3:o:siemens:sinamics_sm150_firmware:*:*:*:*:*:*:*:*
Версия до 5.1 (исключая)
cpe:2.3:o:siemens:sinamics_sm150_firmware:5.1:-:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_sm150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00408
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

github логотип

GHSA-gm8r-2vc4-2wvx

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in RFID 181EIP, SIMATIC CP 1604, SIMATIC CP 1616, SIMATIC CP 343-1 Advanced, SIMATIC CP 443-1, SIMATIC CP 443-1 Advanced, SIMATIC CP 443-1 OPC UA, SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (incl. SIPLUS variants), SIMATIC HMI Comfort Panels 4" - 22" (incl. SIPLUS variants), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F, SIMATIC IPC DiagMonitor, SIMATIC RF182C, SIMATIC RF185C, SIMATIC RF186C, SIMATIC RF188C, SIMATIC RF600 family, SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants), SIMATIC S7-1500 Software Controller, SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants), SIMATIC S7-400 PN/DP V6 and below CPU family (incl. SIPLUS variants), SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants), SIMATIC S7-PLCSIM Advanced, SIMATIC ...

fstec логотип

BDU:2019-01782

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 61%
0.00408
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125
CWE-125
Уязвимость CVE-2019-6568