ГлавнаяБаза уязвимостей БДУ → BDU:2022-04991
7.8высокая

BDU:2022-04991

Уязвимость программно-аппаратного обеспечения Siemens, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-15
Описание

Уязвимость программно-аппаратного обеспечения Siemens связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SCALANCE S615SCALANCE W-700SCALANCE W1700SCALANCE M-800SCALANCE SC-600 (до 2.3.1)SCALANCE XB-200SCALANCE XC-200SCALANCE XF-200BASCALANCE XM-400SCALANCE XP-200SCALANCE XR-300WGSCALANCE XR-500
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к портам 80/TCP и 443/TCP;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- настройка встроенной системы разграничения доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-710008.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена