5средняя
BDU:2022-04330
Уязвимость служб TCP программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-13
Описание
Уязвимость служб TCP программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC ET 200ecoPNSIMATIC S7-1500 CPU familySIMATIC WinAC RTX 2010SIMATIC S7-300 CPU familySINAMICS S110SIMATIC ET 200MP IM155-5 PN HFSIMATIC ET 200SP IM 155-6 PN HASIMATIC ET 200SP IM155-6 PN HFSIMATIC PN/PN CouplerSINAMICS G150SINAMICS S150SIMATIC ET200AL IM 157-1 PNSIMATIC CFU PASIMATIC CFU DIQSIMATIC ET 200SP IM 155-6 PN/2 HFSIMATIC ET 200SP IM 155-6 PN/3 HFSIMATIC PN/MF CouplerSiemens SIMATIC S7-400SIMATIC S7-410SIMATIC TDC CP51M1SIMATIC TDC CPU555SIMITSINAMICS DCMSINAMICS G110MSINAMICS G120SINAMICS G130SINAMICS S120SINAMICS S210SINAMICS V90SIPLUS HCS4200 CIM4210
Способ устранения
Компенсирующие меры:
- ограничить доступ к порту 102/tcp;
- использование средств межсетевого экранирования;
- ограничение подключения устройств к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи