CVE-2020-28400

Опубликовано: 13 июл. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Affected devices contain a vulnerability that allows an unauthenticated attacker to trigger a denial of service condition. The vulnerability can be triggered if a large amount of DCP reset packets are sent to the device.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-599968.html
https://cert-portal.siemens.com/productcert/pdf/ssa-599968.pdf
Patch
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-194-03
Third Party Advisory
US Government Resource
https://cert-portal.siemens.com/productcert/html/ssa-599968.html
https://cert-portal.siemens.com/productcert/pdf/ssa-599968.pdf
Patch
Vendor Advisory
https://us-cert.cisa.gov/ics/advisories/icsa-21-194-03
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:siemens:dk_standard_ethernet_controller_evaluation_kit_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:dk_standard_ethernet_controller_evaluation_kit:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:siemens:ek-ertec_200_evaulation_kit_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:ek-ertec_200_evaulation_kit:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:ek-ertec_200p_evaluation_kit_firmware:*:*:*:*:*:*:*:*

Версия до 4.7 (исключая)

cpe:2.3:h:siemens:ek-ertec_200p_evaluation_kit:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:ruggedcom_rm1224_firmware:*:*:*:*:*:*:*:*

Версия до 6.4 (исключая)

cpe:2.3:h:siemens:ruggedcom_rm1224:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*

Версия до 6.4 (исключая)

cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*

Версия до 6.4 (исключая)

cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:siemens:scalance_w700_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_w700:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:siemens:scalance_w1700_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_w1700:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:siemens:scalance_x200-4_p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x200-4_p_irt:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:siemens:scalance_x201-3p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x201-3p_irt:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:siemens:scalance_x201-3p_irt_pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x201-3p_irt_pro:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:siemens:scalance_x202-2_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2_irt:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:siemens:scalance_x202-2p_irt_pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x202-2p_irt_pro:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:siemens:scalance_x204_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x204_irt:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:siemens:scalance_x204_irt_pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_x204_irt_pro:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:siemens:scalance_x204-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x204-2_:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:siemens:scalance_x204-2fm_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x204-2fm:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:siemens:scalance_x204-2ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x204-2ld:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:siemens:scalance_x204-2ld_ts_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x204-2ld_ts:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:siemens:scalance_x204-2ts_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x204-2ts:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:siemens:scalance_x206-1_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x206-1:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:siemens:scalance_x206-1ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x206-1ld:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:siemens:scalance_x208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x208:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:siemens:scalance_x208pro_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x208pro:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:siemens:scalance_x212-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x212-2:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:siemens:scalance_x212-2ld_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x212-2ld:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:siemens:scalance_x216_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x216:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:siemens:scalance_x224_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_x224:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:siemens:scalance_x302-7eec_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x302-7eec:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:siemens:scalance_x304-2fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x304-2fe:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:siemens:scalance_x306-1ldfe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x306-1ldfe:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:siemens:scalance_x307-2eec_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-2eec:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:siemens:scalance_x307-3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:siemens:scalance_x307-3ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x307-3ld:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:siemens:scalance_x308-2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:siemens:scalance_x308-2ld_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2ld:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:siemens:scalance_x308-2lh\+_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2lh\+:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_poe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m_poe:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:siemens:scalance_x308-2m_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x308-2m_ts:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:siemens:scalance_x310_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:siemens:scalance_x310fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x310fe:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:siemens:scalance_x320-1fe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-1fe:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:siemens:scalance_x320-3ldfe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_x320-3ldfe:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:siemens:scalance_xf201-3p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_xf201-3p_irt:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:siemens:scalance_xf202-2p_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_xf202-2p_irt:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:siemens:scalance_xf204_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:siemens:scalance_xf204_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_xf204_irt:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2_:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:siemens:scalance_xf204-2ba_irt_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0 (исключая)

cpe:2.3:h:siemens:scalance_xf204-2ba_irt:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:siemens:scalance_xf206-1_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf206-1:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:siemens:scalance_xf208_firmware:*:*:*:*:*:*:*:*

Версия до 5.2.5 (исключая)

cpe:2.3:h:siemens:scalance_xf208:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:siemens:scalance_xf-200ba:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:siemens:scalance_xm400_firmware:*:*:*:*:*:*:*:*

Версия до 6.3.1 (исключая)

cpe:2.3:h:siemens:scalance_xm400:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_eec_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xr324-4m_eec:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_poe_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xr324-4m_poe:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:siemens:scalance_xr324-4m_poe_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xr324-4m_poe_ts:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:siemens:scalance_xr324-12m_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xr324-12m:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:siemens:scalance_xr324-12m_ts_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:scalance_xr324-12m_ts:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:siemens:scalance_xr500_firmware:*:*:*:*:*:*:*:*

Версия до 6.3.1 (исключая)

cpe:2.3:h:siemens:scalance_xr500:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*

Версия до 4.3 (исключая)

cpe:2.3:h:siemens:scalance_xr-300wg:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:siemens:simatic_cfu_pa_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_cfu_pa:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:siemens:simatic_ie\/pb-link_v3_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_ie\/pb-link_v3:-:*:*:*:*:*:*:*

Конфигурация 68

Одновременно

cpe:2.3:o:siemens:simatic_mv500_firmware:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

cpe:2.3:h:siemens:simatic_mv500:-:*:*:*:*:*:*:*

Конфигурация 69

Одновременно

cpe:2.3:o:siemens:simatic_net_cm_1542-1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_net_cm_1542-1:-:*:*:*:*:*:*:*

Конфигурация 70

Одновременно

cpe:2.3:o:siemens:simatic_net_cp1616_firmware:*:*:*:*:*:*:*:*

Версия до 2.7 (включая)

cpe:2.3:h:siemens:simatic_net_cp1616:-:*:*:*:*:*:*:*

Конфигурация 71

Одновременно

cpe:2.3:o:siemens:simatic_net_cp1604_firmware:*:*:*:*:*:*:*:*

Версия до 2.7 (включая)

cpe:2.3:h:siemens:simatic_net_cp1604:-:*:*:*:*:*:*:*

Конфигурация 72

Одновременно

cpe:2.3:o:siemens:simatic_net_cp1626_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_net_cp1626:-:*:*:*:*:*:*:*

Конфигурация 73

cpe:2.3:a:siemens:simatic_net_dk-16xx_pn_io:*:*:*:*:*:*:*:*

Версия до 2.7 (включая)

Конфигурация 74

Одновременно

cpe:2.3:o:siemens:simatic_power_line_booster_plb_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:simatic_power_line_booster_plb:-:*:*:*:*:*:*:*

Конфигурация 75

Одновременно

cpe:2.3:o:siemens:simatic_profinet_driver_firmware:*:*:*:*:*:*:*:*

Версия до 2.3 (исключая)

cpe:2.3:h:siemens:simatic_profinet_driver:-:*:*:*:*:*:*:*

Конфигурация 76

Одновременно

cpe:2.3:o:siemens:simatic_s7-1200_firmware:*:*:*:*:*:*:*:*

Версия до 4.5 (исключая)

cpe:2.3:h:siemens:simatic_s7-1200:-:*:*:*:*:*:*:*

Конфигурация 77

Одновременно

cpe:2.3:o:siemens:simocode_prov_ethernet\/ip_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.3 (исключая)

cpe:2.3:h:siemens:simocode_prov_ethernet\/ip:-:*:*:*:*:*:*:*

Конфигурация 78

Одновременно

cpe:2.3:o:siemens:simocode_prov_profinet_firmware:*:*:*:*:*:*:*:*

Версия до 2.1.3 (исключая)

cpe:2.3:h:siemens:simocode_prov_profinet:-:*:*:*:*:*:*:*

Конфигурация 79

Одновременно

cpe:2.3:o:siemens:softnet-ie_pnio_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:siemens:softnet-ie_pnio:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.0108

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

GHSA-7jh3-xvhx-2q5v

CVSS3: 7.5

github

больше 3 лет назад

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All versions), RUGGEDCOM RM1224 (All Versions < 6.4), SCALANCE M-800 (All Versions < 6.4), SCALANCE S615 (All Versions < 6.4), SCALANCE W1700 IEEE 802.11ac (All versions), SCALANCE W700 IEEE 802.11n (All versions), SCALANCE X200-4 P IRT (All Versions < V5.5.0), SCALANCE X201-3P IRT (All Versions < V5.5.0), SCALANCE X201-3P IRT PRO (All Versions < V5.5.0), SCALANCE X202-2 IRT (All Versions < V5.5.0), SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (All Versions < V5.5.0), SCALANCE X202-2P IRT PRO (All Versions < V5.5.0), SCALANCE X204 IRT (All Versions < V5.5.0), SCALANCE X204 IRT PRO (All Versions < V5.5.0), SCALANCE X204-2 (incl. SIPLUS NET variant) (All versions), SCALANCE X204-2FM (All versions), SCALANCE X204-2LD (inc...

EPSS

Процентиль: 77%

0.0108

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770