ГлавнаяБаза уязвимостей БДУ → BDU:2022-01713
7.1высокая

BDU:2022-01713

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-04
Описание

Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC S7-1500 Software ControllerSIMATIC ET 200 SP Open Controller CPU 1515SP PC2SIMATIC S7-PLCSIM AdvancedSIMATIC S7-1200 (от 4.5.0 до V4.5.2)SIMATIC S7-1500 CPU family (от 2.9.2 до 2.9.4)TIM 1531 IRC (от 2.2 включительно)SIMATIC Drive Controller (до 2.9.4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-838121.pdf

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-838121.pdfhttps://www.cybersecurity-help.cz/vdb/SB2022021105https://www.cisa.gov/uscert/ics/advisories/icsa-22-041-01
Проверьте безопасность своего сайта и почты → Полная проверка домена