ГлавнаяБаза уязвимостей БДУ → BDU:2019-01778
7.8высокая

BDU:2019-01778 (CVE-2019-6575)

Уязвимость программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание

Уязвимость программного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки специально сформированных сетевых пакетов на порт 4840/TCP

Затрагиваемое ПО и версии
SIMATIC CP 443-1 OPC-UASIMATIC HMI Comfort 4-12" PanelsSIMATIC HMI KTP Mobile PanelsSIMATIC S7-1500 (от 2.5)SIMATIC WinCC OA (до 3.15-P018)SINEMA ServerSIMATIC IPC DiagMonitorSIMATIC RF188CSIMATIC RF600RSIMATIC WinCC Runtime AdvancedSIMATIC WinCC Runtime ComfortSIMATIC WinCC Runtime HSP ComfortSIMATIC WinCC Runtime MobileSINEC NMSSINUMERIK OPC UA Server (до 2.1)TeleControl Server BasicSIMATIC HMI Comfort Outdoor Panels 7" and 15"Simatic NET PC-Software (от 7.1)SIMATIC S7-1500 CPU family (от 2.5 до 2.6.1)SIMATIC ET 200 SP Open Controller CPU 1515SP PC2 (до 2.7)SIMATIC S7-1500 Software Controller (от 2.5 до 2.7)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC ET 200 SP Open Controller CPU 1515SP PC до V2.1.6:
https://support.industry.siemens.com/cs/ww/de/view/109759122

Для SIMATIC S7-1500 CPU family до V2.6.1:
https://support.industry.siemens.com/cs/ww/en/view/109478459/

Для SIMATIC S7-300 CPU family до V3.X.16:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl

Для SIMATIC S7-PLCSIM Advanced до V2.0 SP1 UPD1:
https://support.industry.siemens.com/cs/de/de/view/109764222

Для SINAMICS G130 (V4.6, V4.7, V4.7 SP1), SINAMICS G150 (V4.6, V4.7 SP1), SINAMICS S150 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109764679/

Для SINAMICS G130 (V4.8 ), SINAMICS G150 (V4.8 ) и SINAMICS S150 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109742040

Для SINAMICS G130 (V5.1 SP1), SINAMICS G150 (V5.1 SP1) и SINAMICS S150 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109765015

Для SINAMICS S120 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762626

Для SINAMICS S120 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109740193

Для SINAMICS S120 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109758423

Для SIMATIC S7-1500 Software Controller до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109478528

Для SIMATIC ET 200 SP Open Controller CPU1515SP PC2 до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109759122

Компенсирующие меры:
Ограничение доступа к встроенному веб-серверу или деактивирование веб-сервера, если он не используется

Для SINAMICS S, SINAMICS G130, SINAMICS G150:
Обновление программного обеспечения до новой фиксированной версии, например до V5.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6575https://cert-portal.siemens.com/productcert/pdf/ssa-307392.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена