ГлавнаяБаза уязвимостей БДУ → BDU:2022-06247
7.2критическая

BDU:2022-06247

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, S7-1500 связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2022-10-13
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, S7-1500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить полный доступ к устройству

Затрагиваемое ПО и версии
SIMATIC Drive Controller (до 2.9.2)SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (до 21.9)SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants)SIMATIC S7-1200 (до 4.5.0)SIMATIC S7-1500 CPU family (до 2.9.2)SIMATIC S7-1500 Software Controller (до 21.9)SIMATIC S7-PLCSIM Advanced (до 4.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- предоставление доступа к ПЛК исключительно авторизованным пользователям;
- ограничение доступа к ПЛК из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному оборудованию.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-568427.html

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-568427.html
Проверьте безопасность своего сайта и почты → Полная проверка домена