ГлавнаяБаза уязвимостей БДУ → BDU:2020-01367
7.8высокая

BDU:2020-01367

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family, позволяющее нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных сетевых пакетов

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU family (от 2.0 до 2.5)SIMATIC ET 200S (от 2.0 до 2.5)SIMATIC SIPLUS S7-1500 (от 2.0 до 2.5)SIMATIC SIPLUS S7-1500 (до 1.8.5 включительно)SIMATIC ET 200S (до 1.8.5 включительно)SIMATIC S7-1500 CPU family (до 1.8.5 включительно)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdfhttps://www.us-cert.gov/ics/advisories/ICSA-19-036-04
Проверьте безопасность своего сайта и почты → Полная проверка домена