ГлавнаяБаза уязвимостей БДУ → BDU:2019-01856
6.1средняя

BDU:2019-01856 (CVE-2018-4843)

Уязвимость программного обеспечения продуктов Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание

Уязвимость программного обеспечения продуктов Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при ответе на запрос PROFINET DCP специально подготовленным пакетом

Затрагиваемое ПО и версии
SIMATIC CP 343-1 AdvancedSIMATIC WinAC RTX 2010 incl. FSIMATIC S7-400-H (от 6 до 6.0.9)SIMATIC S7-400 PN/DP включая F (от 6 до 6.0.7)SIMATIC S7-410 (до 8.1)SINUMERIK 828D (до 4.7 SP6 HF1)Softnet PROFINET IO для WindowsSIMATIC S7-400 PN/DP V7 включая FSIMATIC CP 343-1 StdSIMATIC CP 443-1 StdSIMATIC S7-1500 Software Controller включая F (до V1.7.0)SIMATIC S7-1500 включая F (до V1.7.0)SIMATIC S7-300 включая F и T (до V3.X.16)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC S7-1500 Software Controller включая F до V1.8.5:
https://support.industry.siemens.com/cs/ww/en/view/109478528

Для SIMATIC S7-1500 включая F до V1.8.5:
https://support.industry.siemens.com/cs/ww/en/view/109478459

Для SIMATIC S7-300 включая F and T до V3.X.16:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl

Для SIMATIC S7-400 H до V6.0.9:
https://support.industry.siemens.com/cs/ww/en/view/109474550

Для SIMATIC S7-400 PN/DP включая F до V6.0.7:
https://support.industry.siemens.com/cs/ww/en/view/109474874

Для SIMATIC S7-410 до V8.1 или выше:
https://support.industry.siemens.com/cs/ww/en/view/109476571

Для SINUMERIK 828D до V4.7 SP6 HF1:
Получение обновления через менеджера по работе с клиентами Siemens

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:
Применение концепции защиты клеток:
https://www.siemens.com/cert/operational-guidelines-industrialsecurity
Использование VPN для защиты сетевого взаимодействия
Применение глубокоэшелонированной защиты:
https://www.siemens.com/cert/operational-guidelines-industrial-security

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-4843https://cert-portal.siemens.com/productcert/pdf/ssa-592007.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена