Уязвимость программного обеспечения продуктов Siemens SIMATIC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, имеющему доступ к файлу проекта, модифицировать его таким образом, чтобы при загрузке произошел отказ в обслуживании
Обновление программного обеспечения:
Для SIMATIC WinCC Runtime Professional V14 до V14.1 Upd 8:
https://support.industry.siemens.com/cs/ww/en/view/109747394
Для SIMATIC WinCC Runtime Professional V15 до V15.1 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109763892
Для SIMATIC WinCC от V7.5 включительно до V7.5 Upd3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Для SIMATIC PCS 7 V8.1 до V8.1 с WinCC V7.3 Upd 19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC PCS 7 до V8.2 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC PCS 7 до V9.0 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC до V7.3 Upd 19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC WinCC до V7.4 SP1 Upd 11:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC до V7.5 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Для SIMATIC WinCC (TIA Portal) V14 до V14 SP1 Upd9:
https://support.industry.siemens.com/cs/ww/en/view/109747387
Для SIMATIC WinCC (TIA Portal) V15 до V15.1 Upd3:
https://support.industry.siemens.com/cs/ww/en/view/109763890
Для SIMATIC WinCC and SIMATIC PCS 7:
Включение функции "Зашифрованная связь"
Компенсирующие меры:
Применение глубокоэшелонированную защиту
| Балл | 2.1 — средняя опасность |