ГлавнаяБаза уязвимостей БДУ → BDU:2022-01218
6.8средняя

BDU:2022-01218

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, связанная с возможностью неаутентифицированного пользователя выполнять команды, позволяющая нарушителю выполнить команды запуска и остановки контроллера
Опубликовано: 2022-03-11
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с возможностью неаутентифицированного пользователя выполнять команды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить команды запуска и остановки контроллера

Затрагиваемое ПО и версии
Siemens Simatic S7-1200 (до 4.5 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- мониторинг действий пользователей;
- использование САВЗ;
- запрет на управление ПЛК через встроенный веб-сервер

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/50820
Проверьте безопасность своего сайта и почты → Полная проверка домена