ГлавнаяБаза уязвимостей БДУ → BDU:2023-08011
3.3средняя

BDU:2023-08011

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-22
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SCALANCE XB205-3 (до 4.5)SCALANCE XB205-3LD (до 4.5)SCALANCE XB208 (до 4.5)SCALANCE XB213-3 (до 4.5)SCALANCE XB213-3LD (до 4.5)SCALANCE XB216 (до 4.5)SCALANCE XC206-2 (до 4.5)SCALANCE XC206-2G PoE (до 4.5)SCALANCE XC206-2G PoE EEC (до 4.5)SCALANCE XC206-2SFP (до 4.5)SCALANCE XC206-2SFP EEC (до 4.5)SCALANCE XC206-2SFP G (до 4.5)SCALANCE XC206-2SFP G EEC (до 4.5)SCALANCE XC208 (до 4.5)SCALANCE XC208EEC (до 4.5)SCALANCE XC208G (до 4.5)SCALANCE XC208G EEC (до 4.5)SCALANCE XC208G PoE (до 4.5)SCALANCE XC216 (до 4.5)SCALANCE XC216-3G PoE (до 4.5)SCALANCE XC216-4C (до 4.5)SCALANCE XC216-4C G (до 4.5)SCALANCE XC216-4C G EEC (до 4.5)SCALANCE XC216EEC (до 4.5)SCALANCE XC224 (до 4.5)SCALANCE XC224-4C G (до 4.5)SCALANCE XC224-4C G EEC (до 4.5)SCALANCE XF204 (до 4.5)SCALANCE XF204 DNA (до 4.5)SCALANCE XF204-2BA (до 4.5)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-320-08
Проверьте безопасность своего сайта и почты → Полная проверка домена