ГлавнаяБаза уязвимостей БДУ → BDU:2019-00767
5средняя

BDU:2019-00767

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю ограничить доступ к сетевому подключению или вызвать отказ в обслуживании
Опубликовано: 2019-02-26
Описание

Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с исчерпанием ресурсов при обработке большого количества специально подготовленных пакетов. Эксплуатация уязвимости может позволить нарушителю ограничить доступ к сетевому подключению или вызывать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC ET 200SP Open Controller (от 2.0 до 2.1.6)SIMATIC S7-1500 Software Controller (от 2.0 до 2.5)SIMATIC S7-1500 включая F (от 2.0 до 2.5)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC ET 200SP Open Controller до V2.1.6:
https://support.industry.siemens.com/cs/us/en/view/109759122

Для SIMATIC S7-1500 Software Controller до V2.5:
https://support.industry.siemens.com/cs/us/en/view/109478528

Для SIMATIC S7-1500 включая F до V2.5:
https://support.industry.siemens.com/cs/us/en/ps/13717/dl

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-347726.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена