ГлавнаяБаза уязвимостей БДУ → BDU:2019-01022
8.5высокая

BDU:2019-01022

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-03-12
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400 связана с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного пакета на порт 102/TCP

Затрагиваемое ПО и версии
SIMATIC S7-410 (до 8.2.1)SIMATIC S7-400-H (от 6 до 6.0.9)SIMATIC S7-400 PN включая F (до 6 включительно)SIMATIC S7-400 PN/DP включая F (7)SIMATIC S7-400-H (до 4.5 включительно)
Способ устранения

Обновление программного обеспечения, ограничение доступа к сети уязвимых устройств, ограничение доступа к порту 102/TCP

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-113131.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-317-02
Проверьте безопасность своего сайта и почты → Полная проверка домена