Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных пакетов PROFINET DCP
Обновление программного обеспечения:
Для SIMATIC CP 343-1 Std и SIMATIC CP 343-1 Lean до V3.1.3:
https://support.industry.siemens.com/cs/ww/en/view/109756088
Для SIMATIC CP 443-1 Std до V3.2.17:
https://support.industry.siemens.com/cs/ww/en/view/109745387
Для SIMATIC CP 443-1 Adv до V3.2.17:
https://support.industry.siemens.com/cs/ww/en/view/109745388
Для SIMATIC S7-300 incl. F и T до V3.X.14:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl
Для SIMATIC S7-400 PN/DP включая F до V6.0.6:
https://support.industry.siemens.com/cs/de/en/view/109474874
Для SIMATIC S7-400-H до V6.0.7:
https://support.industry.siemens.com/cs/document/109474550
Для SIMATIC S7-400 PN/DP V7 включая F до V7.0.2:
https://support.industry.siemens.com/cs/ww/en/view/109752685
Для SIMATIC S7-410 до V8.2:
https://support.industry.siemens.com/cs/ww/en/view/109476571
Для SIMATIC HMI Comfort Panels, HMI Multi Panels и HMI Mobile Panels до V15.1:
https://support.industry.siemens.com/cs/us/en/view/109761576
| Балл | 6.1 — средняя опасность |