7.8высокая
BDU:2020-02580
Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-03
Описание
Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании путем отправки специально созданных UDP-пакетов
Затрагиваемое ПО и версии
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (от 2.5 до 20.8)SIMATIC S7-1500 CPU family (от 2.5 до 2.8)SIMATIC S7-1500 Software Controller (от 2.5 до 20.8)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-750824.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи