ГлавнаяБаза уязвимостей БДУ → BDU:2019-00118
6.4средняя

BDU:2019-00118

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-1200, связанная с превышением заданного объема ресурсов, позволяющая нарушителю исчерпать доступные сетевые подключения и вызвать отказ в обслуживании сетевого взаимодействия устройства
Опубликовано: 2019-01-18
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-1200 связана с превышением заданного объема ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исчерпать доступные сетевые подключения и вызвать отказ в обслуживании сетевого взаимодействия устройства, отправляя пакеты на порт 102 / TCP соответствующего устройства

Затрагиваемое ПО и версии
Siemens Simatic S7-1200Siemens Simatic S7-1500 (до V2.6)
Способ устранения

Для Siemens Simatic S7-1500:
Обновление встроенное ПО устройства до версии V2.6:
https://support.industry.siemens.com/cs/de/en/view/109478459

Компенсирующие меры:
Ограничение доступа к порту TCP/102 уязвимого ПЛК из недоверенных источников.

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-584286.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-317-05
Проверьте безопасность своего сайта и почты → Полная проверка домена