Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-1200 связана с превышением заданного объема ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исчерпать доступные сетевые подключения и вызвать отказ в обслуживании сетевого взаимодействия устройства, отправляя пакеты на порт 102 / TCP соответствующего устройства
Для Siemens Simatic S7-1500:
Обновление встроенное ПО устройства до версии V2.6:
https://support.industry.siemens.com/cs/de/en/view/109478459
Компенсирующие меры:
Ограничение доступа к порту TCP/102 уязвимого ПЛК из недоверенных источников.
| Балл | 6.4 — средняя опасность |