ГлавнаяБаза уязвимостей БДУ → BDU:2022-03878
6.1высокая

BDU:2022-03878 (CVE-2022-27640)

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA связана с неконтролируемым расходом ресурсов при обработке ARP-запросов. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC CP 443-1 RNA (до 1.5.18)SIMATIC CP 442-1 RNA (до 1.5.18)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-480937.pdf

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-480937.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-27640https://vuldb.com/ru/?id.200445
Проверьте безопасность своего сайта и почты → Полная проверка домена