7.8высокая
BDU:2019-04218 (CVE-2019-10931)
Уязвимость программного обеспечения DIGSI 5 и устройств SIPROTEC 5, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание
Уязвимость программного обеспечения DIGSI 5 и устройств SIPROTEC 5 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально подготовленных пакетов на порт 443/TCP
Затрагиваемое ПО и версии
SIPROTEC 5DIGSI 5 (до V7.90)SIPROTEC 5 6MD85 (до V7.90)SIPROTEC 5 6MD86 (до V7.90)SIPROTEC 5 6MD89 (до V7.90)SIPROTEC 5 7UM85 (до V7.90)SIPROTEC 5 7SA87 (до V7.90)SIPROTEC 5 7SD87 (до V7.90)SIPROTEC 5 7SL87 (до V7.90)SIPROTEC 5 7VK87 (до V7.90)SIPROTEC 5 7SA82 (до V7.90)SIPROTEC 5 7SA86 (до V7.90)SIPROTEC 5 7SD82 (до V7.90)SIPROTEC 5 7SD86 (до V7.90)SIPROTEC 5 7SL82 (до V7.90)SIPROTEC 5 7SL86 (до V7.90)SIPROTEC 5 7SJ86 (до V7.90)SIPROTEC 5 7SK82 (до V7.90)SIPROTEC 5 7SK85 (до V7.90)SIPROTEC 5 7SJ82 (до V7.90)SIPROTEC 5 7SJ85 (до V7.90)SIPROTEC 5 7UT82 (до V7.90)SIPROTEC 5 7UT85 (до V7.90)SIPROTEC 5 7UT86 (до V7.90)SIPROTEC 5 7UT87 (до V7.90)SIPROTEC 5 7VE85 (до V7.90)
Способ устранения
Обновление программного обеспечения:
Для SIPROTEC 5 до V7.90:
https://support.industry.siemens.com/cs/ww/en/
Для DIGSI 5 до V7.90:
https://support.industry.siemens.com/cs/us/en/view/109767686
Компенсирующие меры:
Ограничение доступа к порту 443/TCP, например с внешним брандмауэром.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи