ГлавнаяБаза уязвимостей БДУ → BDU:2018-00540
7.8высокая

BDU:2018-00540

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-12
Описание

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса через службу удаленного вызова порцедур уязвимого оборудования

Затрагиваемое ПО и версии
OpenPCS 7 (до 7.1 включительно)OpenPCS 7 (8.0)OpenPCS 7 (8.2)OpenPCS 7 (от 9.0 до 9.0 Upd1)OpenPCS 7 (до 8.1 Upd5)SIMATIC BATCH (до 7.1 включительно, до 8.0 SP1 Upd21, до 8.1 SP1 Upd16, до 8.2 Upd10, до 9.0 SP1)SIMATIC BATCH (до 8.0 SP1 Upd21)SIMATIC BATCH (до 8.1 SP1 Upd16)SIMATIC BATCH (до 8.2 Upd10)SIMATIC BATCH (до 9.0 SP1)SIMATIC WinCC (от 7.2 до 7.2 Upd 15)SIMATIC WinCC (от 7.3 до 7.3 Upd 16)SIMATIC WinCC (от 7.4 до 7.4 SP1 Upd 4)SIMATIC WinCC Runtime Professional (от 13 до 13 SP2 Upd2)SIMATIC WinCC Runtime Professional (от 14 до 14 SP1 Upd5)Simatic NET PC-Software (до 15 SP1)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC WinCC Runtime Professional до V13 SP2 Upd2:
https://support.industry.siemens.com/cs/ww/en/view/109759753

Для SIMATIC WinCC Runtime Professiona до V14 SP1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109747394

Для SIMATIC WinCC до WinCC 7.2 Upd 15:
https://support.industry.siemens.com/cs/ww/en/view/109762887

Для SIMATIC WinCC до WinCC 7.3 Upd 16:
https://support.industry.siemens.com/cs/ww/en/view/109756123

Для SIMATIC BATCH V8.0 до V8.0 SP1 Upd21:
https://support.industry.siemens.com/cs/ww/en/view/109756847

Для OpenPCS 7 V8.1 до V8.1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109761055

Для SIMATIC BATCH V8.1 до V8.1 SP1 Upd16:
https://support.industry.siemens.com/cs/ww/en/view/109756846

Для SIMATIC BATCH V8.2 до V8.2 Upd10:
https://support.industry.siemens.com/cs/ww/en/view/109757796

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-348629.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-088-03https://www.securitylab.ru/news/492372.phphttps://threatpost.ru/siemens-patched-critical-flaw-in-communication-module/25400/
Проверьте безопасность своего сайта и почты → Полная проверка домена