ГлавнаяБаза уязвимостей БДУ → BDU:2019-04219
7.8высокая

BDU:2019-04219 (CVE-2019-10936)

Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость программно-аппаратного обеспечения Siemens связана с ошибками обработки большого количества UDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC ET 200ecoPNSIMATIC ET 200MSIMATIC ET 200proSIMATIC ET 200SSINUMERIK 840D slSIMATIC HMI KTP Mobile PanelsSIMATIC ET 200ALSIMATIC HMI Comfort Outdoor Panels 7" and 15"SIMATIC HMI Comfort 4 -22" PanelsSIMATIC S7-400-H (от 6 до 6.0.9)SIMATIC S7-400 PN/DP V7 включая FSIMATIC WinAC RTX 2010 incl. F (до SP3)SINAMICS DCM (до V1.5 HF1)SINAMICS DCPSINAMICS G110M (от V4.7 до V4.7 SP10 HF5)SINAMICS GH150 (V4.7)SINAMICS GL150 (V4.7)SINAMICS GM150 (V4.7)SINAMICS S110SINAMICS SM120 (V4.7)SINUMERIK 828D (до V4.8 SP5)Development/Evaluation Kits for PROFINET IO DK Standard Ethernet ControllerDevelopment/Evaluation Kits for PROFINET IO EK-ERTEC 200Development/Evaluation Kits for PROFINET IO EK-ERTEC 200PSIMATIC CFU PA (до V1.2.0)SIMATIC ET 200MP IM155-5 PN BASIMATIC ET 200MP IM155-5 PN HFSIMATIC ET 200MP IM155-5 PN STSIMATIC ET 200SP IM 155-6 PN BASIMATIC ET 200SP IM 155-6 PN HA
Способ устранения

Обновление программного обеспечения:
Для SIMATIC CFU PA до V1.2.0:
https://support.industry.siemens.com/cs/ww/en/view/109754628

Для SIMATIC ET 200MP IM 155-5 PN BA до V4.2.3:

https://support.industry.siemens.com/cs/ww/en/view/109754281

Для SIMATIC ET 200SP IM 155-6 PN HF до V4.2.2:
https://support.industry.siemens.com/cs/ww/en/view/85624387

Для SIMATIC ET 200SP IM 155-6 PN/2 HF до V4.2.2:
https://support.industry.siemens.com/cs/ww/en/view/109769765

Для SIMATIC ET 200SP IM 155-6 PN/3 HF до V4.2.1:
https://support.industry.siemens.com/cs/ww/en/view/109769419

Для SIMATIC PROFINET Driver до V2.1:
https://support.industry.siemens.com/cs/ww/en/view/109768047

Для SIMATIC S7-400H V6 до V6.0.9:
https://support.industry.siemens.com/cs/ww/en/view/109474550

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Для SINAMICS DCM до V1.5 HF1:
https://support.industry.siemens.com/cs/ww/en/view/44029688

Для SINAMICS G110M и G120 V4.7 до V4.7 SP10 HF5:
https://support.industry.siemens.com/cs/ww/en/view/109756820

Для SINAMICS GH150, GL150 и GM150 V4.7 до V4.8 SP2 HF9:
Для обновления обратитесь в сервис поддержки Siemens

Для SINUMERIK 828D до V4.8 SP5:
Для обновления обратитесь в сервис поддержки Siemens

Компенсирующие меры:
Ограничить доступ к сети

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10936https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена