ГлавнаяБаза уязвимостей БДУ → BDU:2019-01782
7.8высокая

BDU:2019-01782 (CVE-2019-6568)

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC RF182CSIMATIC CP 343-1 AdvancedSIMATIC CP 443-1 OPC-UASIMATIC HMI KTP Mobile PanelsSIMATIC IPC DiagMonitorSIMATIC S7-400 PN/DP (7)TIM 1531 IRCSIMATIC RF188CSIMATIC RF600RSIMATIC WinCC Runtime AdvancedCP1604CP1616SIMATIC RF185CSIMATIC CP 443-1SIMATIC ET 200 SP Open Controller CPU 1515SP PC (до 2.1.6)SIMATIC HMI Comfort Outdoor Panels 7" and 15"SIMATIC HMI Comfort 4 -22" PanelsSIMATIC RF181-EIPSIMATIC RF186CSIMATIC S7-300 CPU family (3.х.16)SIMATIC Teleservice Adapter IE AdvancedSIMATIC Teleservice Adapter IE BasicSIMATIC Teleservice Adapter IE StandardSIMATIC WinAC RTX 2010SIMOCODE pro V EIPSIMOCODE pro V PNSINAMICS G130 (4.6)SINAMICS G130 (4.7)SINAMICS G130 (4.7 SP1)SINAMICS G130 (от 4.8 до 4.8 HF6)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC ET 200 SP Open Controller CPU 1515SP PC до V2.1.6:
https://support.industry.siemens.com/cs/ww/de/view/109759122

Для SIMATIC S7-1500 CPU family до V2.6.1:
https://support.industry.siemens.com/cs/ww/en/view/109478459/

Для SIMATIC S7-300 CPU family до V3.X.16:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl

Для SIMATIC S7-PLCSIM Advanced до V2.0 SP1 UPD1:
https://support.industry.siemens.com/cs/de/de/view/109764222

Для SINAMICS G130 (V4.6, V4.7, V4.7 SP1), SINAMICS G150 (V4.6, V4.7 SP1), SINAMICS S150 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109764679/

Для SINAMICS G130 (V4.8 ), SINAMICS G150 (V4.8 ) и SINAMICS S150 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109742040

Для SINAMICS G130 (V5.1 SP1), SINAMICS G150 (V5.1 SP1) и SINAMICS S150 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109765015

Для SINAMICS S120 (V4.6, V4.7 SP1) до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762626

Для SINAMICS S120 (V4.8) до V4.8 HF6:
https://support.industry.siemens.com/cs/ww/en/view/109740193

Для SINAMICS S120 (V5.1 SP1) до V5.1 SP1 HF4:
https://support.industry.siemens.com/cs/ww/en/view/109758423

Для SIMATIC S7-1500 Software Controller до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109478528

Для SIMATIC ET 200 SP Open Controller CPU1515SP PC2 до V2.7:
https://support.industry.siemens.com/cs/ww/en/view/109759122


Для SINAMICS GH150 V4.7, SINAMICS GH150 V4.8, SINAMICS GL150 V4.7, SINAMICS GL150 V4.8, SINAMICS GM150 V4.7 и SINAMICS GM150 V4.8 до V4.8 SP2 HF9:
Необходимо обратиться в службу поддержки

Для SINAMICS SM150 V4.8 до V5.1 SP2 HF3:
Необходимо обратиться в службу поддержки

Для SINAMICS SL150 V4.7 до V4.7 HF33:
Необходимо обратиться в службу поддержки

Компенсирующие меры:
Ограничение доступа к встроенному веб-серверу или деактивирование веб-сервера, если он не используется

Для SINAMICS S, SINAMICS G130, SINAMICS G150:
Обновление программного обеспечения до новой фиксированной версии, например до V5.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-6568https://cert-portal.siemens.com/productcert/pdf/ssa-480230.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-530931.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена