4.9средняя
BDU:2023-00111
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family, связанная с отсутствием неизменяемого корня доверия в оборудовании, позволяющая нарушителю заменить загрузочный образ устройства и выполнить произвольный код
Опубликовано: 2023-01-13
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с отсутствием неизменяемого корня доверия в оборудовании. Эксплуатация уязвимости может позволить нарушителю заменить загрузочный образ устройства и выполнить произвольный код
Затрагиваемое ПО и версии
SIMATIC Drive Controller CPU 1504D TFSIMATIC Drive Controller CPU 1507D TFSIMATIC S7-1500 CPU 1510SP F-1 PNSIMATIC S7-1500 CPU 1510SP-1 PNSIMATIC S7-1500 CPU 1511-1 PNSIMATIC S7-1500 CPU 1511C-1 PNSIMATIC S7-1500 CPU 1511F-1 PNSIMATIC S7-1500 CPU 1511T-1 PNSIMATIC S7-1500 CPU 1511TF-1 PNSIMATIC S7-1500 CPU 1512C-1 PNSIMATIC S7-1500 CPU 1512SP F-1 PNSIMATIC S7-1500 CPU 1512SP-1 PNSIMATIC S7-1500 CPU 1513-1 PNSIMATIC S7-1500 CPU 1513F-1 PNSIMATIC S7-1500 CPU 1513R-1 PNSIMATIC S7-1500 CPU 1515-2 PNSIMATIC S7-1500 CPU 1515F-2 PNSIMATIC S7-1500 CPU 1515R-2 PNSIMATIC S7-1500 CPU 1515T-2 PNSIMATIC S7-1500 CPU 1515TF-2 PNSIMATIC S7-1500 CPU 1516-3 PN/DPSIMATIC S7-1500 CPU 1516F-3 PN/DPSIMATIC S7-1500 CPU 1516T-3 PN/DPSIMATIC S7-1500 CPU 1517-3 PN/DPSIMATIC S7-1500 CPU 1517F-3 PN/DPSIMATIC S7-1500 CPU 1517H-3 PNSIMATIC S7-1500 CPU 1517T-3SIMATIC S7-1500 CPU 1517TF-3 PN/DPSIMATIC S7-1500 CPU 1518-4 PN/DPSIMATIC S7-1500 CPU 1518-4F PN/DP
Способ устранения
Компенсирующие меры:
- ограничение физического доступа к промышленному оборудованию.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-482757.pdf
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи