Уязвимость программного обеспечения продуктов Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при ответе на запрос PROFINET DCP специально подготовленным пакетом
Обновление программного обеспечения:
Для SIMATIC S7-1500 Software Controller включая F до V1.8.5:
https://support.industry.siemens.com/cs/ww/en/view/109478528
Для SIMATIC S7-1500 включая F до V1.8.5:
https://support.industry.siemens.com/cs/ww/en/view/109478459
Для SIMATIC S7-300 включая F and T до V3.X.16:
https://support.industry.siemens.com/cs/ww/en/ps/13752/dl
Для SIMATIC S7-400 H до V6.0.9:
https://support.industry.siemens.com/cs/ww/en/view/109474550
Для SIMATIC S7-400 PN/DP включая F до V6.0.7:
https://support.industry.siemens.com/cs/ww/en/view/109474874
Для SIMATIC S7-410 до V8.1 или выше:
https://support.industry.siemens.com/cs/ww/en/view/109476571
Для SINUMERIK 828D до V4.7 SP6 HF1:
Получение обновления через менеджера по работе с клиентами Siemens
Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109
Компенсирующие меры:
Применение концепции защиты клеток:
https://www.siemens.com/cert/operational-guidelines-industrialsecurity
Использование VPN для защиты сетевого взаимодействия
Применение глубокоэшелонированной защиты:
https://www.siemens.com/cert/operational-guidelines-industrial-security
| Балл | 6.1 — средняя опасность |