7.8высокая
BDU:2020-02435
Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание
Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SCALANCE X-300SIMATIC RF182CSIMATIC CP 343-1 AdvancedSIMATIC CP 443-1 OPC-UASIMATIC ET 200ecoPNSCALANCE X-200Development/Evaluation Kits for PROFINET IO EK-ERTEC 200 (до 4.5)SIMATIC CP 443-1SIMATIC CP 443-1 AdvancedSIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0Development/Evaluation Kits for PROFINET IO DK Standard Ethernet ControllerDevelopment/Evaluation Kits for PROFINET IO EK-ERTEC 200P (до 4.6)SIMATIC PROFINET Driver (до 2.1)RUGGEDCOM RM1224 (до 4.3)SCALANCE M-800 (до 4.3)SCALANCE S615 (до 4.3)SCALANCE W700 (IEEE 802.11n) (до 6.0.1 включительно)SCALANCE X-200 IRT (до 5.3)SCALANCE XB-200 (до 3.0)SCALANCE XC-200 (до 3.0)SCALANCE XP-200 (до 3.0)SCALANCE XF-200BA (до 3.0)SCALANCE XR-300WG (до 3.0)SCALANCE XM-400 (до 6.0)SCALANCE XR-500 (до 6.0)SIMATIC CP 1616 (до 2.8)SIMATIC CP 1604 (до 2.8)SIMATIC CP 343-1SIMATIC CP 343-1 ERPCSIMATIC CP 343-1 Lean
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-780073.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи