7.8высокая
BDU:2020-01368
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic SIMATIC S7-1500 CPU Family, позволяющее нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-10
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных сетевых пакетов
Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU family (от 2.0 до 2.5)SIMATIC ET 200S (от 2.0 до 2.5)SIMATIC SIPLUS S7-1500 (от 2.0 до 2.5)SIMATIC SIPLUS S7-1500 (до 1.8.5 включительно)SIMATIC ET 200S (до 1.8.5 включительно)SIMATIC S7-1500 CPU family (до 1.8.5 включительно)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-180635.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи