ГлавнаяБаза уязвимостей БДУ → BDU:2022-04330
5средняя

BDU:2022-04330

Уязвимость служб TCP программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-13
Описание

Уязвимость служб TCP программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC ET 200ecoPNSIMATIC S7-1500 CPU familySIMATIC WinAC RTX 2010SIMATIC S7-300 CPU familySINAMICS S110SIMATIC ET 200MP IM155-5 PN HFSIMATIC ET 200SP IM 155-6 PN HASIMATIC ET 200SP IM155-6 PN HFSIMATIC PN/PN CouplerSINAMICS G150SINAMICS S150SIMATIC ET200AL IM 157-1 PNSIMATIC CFU PASIMATIC CFU DIQSIMATIC ET 200SP IM 155-6 PN/2 HFSIMATIC ET 200SP IM 155-6 PN/3 HFSIMATIC PN/MF CouplerSiemens SIMATIC S7-400SIMATIC S7-410SIMATIC TDC CP51M1SIMATIC TDC CPU555SIMITSINAMICS DCMSINAMICS G110MSINAMICS G120SINAMICS G130SINAMICS S120SINAMICS S210SINAMICS V90SIPLUS HCS4200 CIM4210
Способ устранения

Компенсирующие меры:
- ограничить доступ к порту 102/tcp;
- использование средств межсетевого экранирования;
- ограничение подключения устройств к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-446448.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена