7.8высокая
BDU:2020-02442
Уязвимость системы управления процессами Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание
Уязвимость системы управления процессами Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC связана с некорректным ограничением буфера для скачиваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenPCS 7 (8.1)OpenPCS 7 (8.2)SIMATIC BATCH (8.1)SIMATIC BATCH (8.2)SIMATIC Route Control (8.1)SIMATIC Route Control (8.2)SIMATIC PCS 7 (8.1)SIMATIC PCS 7 (8.2)SIMATIC WinCC (TIA Portal) (от 13 до 13 SP2)OpenPCS 7 (9.0)SIMATIC BATCH (9.0)Simatic NET PC-Software (до 16)SIMATIC PCS 7 (9.0)SIMATIC Route Control (9.0)SIMATIC WinCC (TIA Portal) (14)SIMATIC WinCC (TIA Portal) (15.1)SIMATIC WinCC (TIA Portal) (16)SIMATIC WinCC (7.3)SIMATIC WinCC (7.4)SIMATIC WinCC (7.5)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-270778.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи