ГлавнаяБаза уязвимостей БДУ → BDU:2019-00901
7.8высокая

BDU:2019-00901

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании модуля
Опубликовано: 2019-03-06
Описание

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, если активна функция осциллографа, вызвать отказ в обслуживании модуля, путем отправки на порт 102/TCP специально подготовленных пакетов

Затрагиваемое ПО и версии
EN100 Ethernet module PROFINET IO variantEN100 Ethernet module Modbus TCP variantEN100 Ethernet module IEC 104 variantEN100 Ethernet module IEC 61850 (до 3.33)EN100 Ethernet module DNP3 TCP variant
Способ устранения

Обновление программного обеспечения:
Для IEC 61850 до V4.33 и для PROFINET IO до V1.22:
https://support.industry.siemens.com/cs/us/en/view/109745821

Для SIPROTEC 5 до V7.80 для устройств типа : 6MD85, 6MD86, 7SS85, 7KE85, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86 и 7UT87. Так же для коммутационных модулей :
https://support.industry.siemens.com/

Для SIPROTEC 5 до V7.58 для устройств типа : 6MD85, 6MD86, 7SS85, 7KE85, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86 и 7UT87. Так же для коммутационных модулей :
https://support.industry.siemens.com/

Компенсирующие меры:
Ограничение доступа к порту 102/TCP (например брандмауэром)

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/106221https://cert-portal.siemens.com/productcert/pdf/ssa-635129.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-325546.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена