7.8высокая
BDU:2019-01021
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400 связана с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного пакета на порт 102/TCP
Затрагиваемое ПО и версии
SIMATIC S7-410 (до 8.2.1)SIMATIC S7-400-H (от 6 до 6.0.9)SIMATIC S7-400 PN включая F (до 6 включительно)SIMATIC S7-400 PN/DP включая F (7)SIMATIC S7-400-H (до 4.5 включительно)
Способ устранения
Обновление программного обеспечения, ограничение доступа к сети уязвимых устройств, ограничение доступа к порту 102/TCP
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи