ГлавнаяБаза уязвимостей БДУ → BDU:2020-02580
7.8высокая

BDU:2020-02580

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-03
Описание

Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с исчерпанием ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании путем отправки специально созданных UDP-пакетов

Затрагиваемое ПО и версии
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (от 2.5 до 20.8)SIMATIC S7-1500 CPU family (от 2.5 до 2.8)SIMATIC S7-1500 Software Controller (от 2.5 до 20.8)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-750824.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-750824.pdfhttps://www.us-cert.gov/ics/advisories/icsa-20-042-11
Проверьте безопасность своего сайта и почты → Полная проверка домена