ГлавнаяБаза уязвимостей БДУ → BDU:2022-04114
7.8высокая

BDU:2022-04114 (CVE-2021-40142)

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных сообщений

Затрагиваемое ПО и версии
SIMATIC WinCC Runtime ProfessionalLocal Discovery Server (LDS) (до 1.04.402.463)Simatic NET PC-Software (от 14 до 14 SP1 Update 14)Simatic NET PC-Software (15)Simatic NET PC-Software (16)Simatic NET PC-Software (от 17 до 17 SP1)SIMATIC Process Historian (до 2020 SP1)SIMATIC WinCCSIMATIC WinCC Unified Scada RuntimeTeleControl Server Basic (3)
Способ устранения

Использование рекомендаций:
Для Local Discovery Server (LDS):
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2021-40142.pdf

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-321292.pdf

Организационные меры:
1. Необходимо деактивировать службу Local Discovery Server (LDS) (Служба LDS не активирована в конфигурации по умолчанию).
2. Использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-321292.pdfhttps://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2021-40142.pdfhttps://opcfoundation.org/security-bulletins/https://nvd.nist.gov/vuln/detail/CVE-2021-40142https://vuldb.com/ru/?id.181601
Проверьте безопасность своего сайта и почты → Полная проверка домена