7.1высокая
BDU:2022-01527
Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с операциями с ресурсом после истечения его срока действия, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-28
Описание
Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
Затрагиваемое ПО и версии
SIMATIC S7-1500 Software ControllerSIMATIC ET 200 SP Open Controller CPU 1515SP PC2SIMATIC S7-PLCSIM AdvancedSIMATIC S7-1200 (от 4.5.0 до V4.5.2)SIMATIC S7-1500 CPU family (от 2.9.2 до 2.9.4)TIM 1531 IRC (от 2.2 включительно)SIMATIC Drive Controller (до 2.9.4)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-838121.pdf
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи