ГлавнаяБаза уязвимостей БДУ → BDU:2019-00766
6.1средняя

BDU:2019-00766 (CVE-2017-6865)

Уязвимость сетевого программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-26
Описание

Уязвимость сетевого программного обеспечения Siemens связана с недостаточной проверкой вводимых данных в сегменте Ethernet. Эксплуататция уязвимости может позволить нарушителю вызвать отказ в обслуживании некоторых служб, путем отправки специально подготовленных широковещательных пакетов PROFINET DCP

Затрагиваемое ПО и версии
SIMATIC WinCC (до 7.2 включительно)Primary Setup Tool (до 4.2 HF1)Simatic Automation Tool (до 3.0)Simatic NET PC-Software (до 14 SP1)SIMATIC PCS 7 (до 8.1)SIMATIC PCS 7 (от 8.2 до 8.2 SP1)SIMATIC STEP 7 (TIA Portal) (от 13 до 13 SP2)SIMATIC STEP 7 (TIA Portal) (от 14 до 14 SP1)SIMATIC STEP 7 (от 5.X до 5.6)SIMATIC WinAC RTX 2010 SP2SIMATIC WinAC RTX F 2010 SP2SIMATIC WinCC (TIA Portal) (от 13 до 13 SP2)SIMATIC WinCC (TIA Portal) (от 14 до 14 SP1)SIMATIC WinCC (от 7.4 до 7.4 SP1 Upd1)SIMATIC WinCC (от flexible до flexible 2008 SP5)SINAUT ST7CC (до 7.3 Update 15)SINEMA Server (до 14)SINUMERIK 808D Programming Tool (до 4.7 SP4 HF2)SMART PC Access (до 2.3)STEP 7 - Micro/WIN SMART (до 2.3)Security Configuration Tool (до 5.0)
Способ устранения

Обновление программного обеспечения:
Для Primary Setup Tool до V4.2 HF1:
https://support.industry.siemens.com/cs/ww/en/view/19440762

Для SIMATIC Automation Tool до V3.0:
https://support.industry.siemens.com/cs/ww/en/view/98161300

Для SIMATIC NET PC-Software до V14 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109747482

Для SIMATIC PCS 7 V8.1 или версии ранее обновить до V9.0:
https://www.siemens.de/automation/partner

Для обновления SIMATIC PCS 7 V8.2 до V8.2 SP1 свяжитесь со службой поддержки

Для SIMATIC STEP 7 (TIA Portal) V13 до V13 SP 2:
https://support.industry.siemens.com/cs/ww/en/view/109745155

SIMATIC STEP 7 (TIA Portal) V14 до V14 SP 1:
https://support.industry.siemens.com/cs/ww/en/view/109745984

Для SIMATIC STEP 7 V5.X до V5.6:
https://support.industry.siemens.com/cs/ww/en/view/109747706

Для SIMATIC WinCC (TIA Portal) V13 до V13 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109746073

Для SIMATIC WinCC (TIA Portal) V14 до V14 SP 1:
https://support.industry.siemens.com/cs/ww/en/view/109745460

Для SIMATIC WinCC V7.3 до V7.3 Update 15:
https://support.industry.siemens.com/cs/ww/en/view/109750182

Для SIMATIC WinCC V7.4 до V7.4 SP1 Upd1:
https://support.industry.siemens.com/cs/ww/en/view/109748024

Для SIMATIC WinCC flexible 2008 до WinCC flexible 2008 SP5:
https://support.industry.siemens.com/cs/ww/en/view/109749111

Для SINAUT ST7CC до V7.3 Update 15 или новее:
https://support.industry.siemens.com/cs/ww/en/view/109750182

Для SINEMA Server до V14:
https://support.industry.siemens.com/cs/ww/en/view/109748854

Для SINUMERIK 808D Programming Tool до V4.7 SP4 HF2 необходимо связаться со службой технической поддержки

Для SMART PC Access и STEP 7 - Micro/WIN SMART до V2.3:
https://w3.siemens.com/aspa_app/

Для Security Configuration Tool до V5.0:
https://support.industry.siemens.com/cs/de/en/view/109747539

Для SIMATIC WinAC RTX (F) 2010 SP2 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:
Применение концепции защиты ячеек
Использование VPN для защиты сетевого взаимодействия между ячейками

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-275839.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2017-6865https://nvd.nist.gov/vuln/detail/CVE-2017-6865
Проверьте безопасность своего сайта и почты → Полная проверка домена