6.1высокая
BDU:2022-03878 (CVE-2022-27640)
Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание
Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA связана с неконтролируемым расходом ресурсов при обработке ARP-запросов. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC CP 443-1 RNA (до 1.5.18)SIMATIC CP 442-1 RNA (до 1.5.18)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-480937.pdf
Оценка CVSS
| Балл | 6.1 — высокая опасность |
Источники и патчи