7.8высокая
BDU:2022-04751 (CVE-2021-40368)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-400 и SIMATIC S7-410, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-02
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-400 и SIMATIC S7-410 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов на порт 102
Затрагиваемое ПО и версии
SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) (до 6.0.10)SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants)SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) (до 10.1)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-557541.pdf
Организационные меры:
Следует ограничить доступ к tcp -порту 102
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи