10критическая
BDU:2023-08668
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с возможностью использования памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-14
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC S7-1500 Software ControllerSIMATIC S7-1500 CPU 1510SP-1 PNSIMATIC S7-1500 CPU 1511-1 PNSIMATIC S7-1500 CPU 1512SP F-1 PNSIMATIC S7-1500 CPU 1513R-1 PNSIMATIC S7-1500 CPU 1515R-2 PNSIMATIC S7-1500 CPU 1517H-3 PNSIMATIC S7-1500 CPU 1518HF-4 PNSIMATIC S7-1500 CPU S7-1518F-4 PN/DP ODKSIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PNSIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PNSIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PNSIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PNSIPLUS ET 200SP CPU 1510SP F-1 PNSIPLUS ET 200SP CPU 1510SP F-1 PN RAILSIPLUS ET 200SP CPU 1510SP-1 PN RAILSIPLUS ET 200SP CPU 1512SP F-1 PNSIPLUS ET 200SP CPU 1512SP F-1 PN RAILSIPLUS ET 200SP CPU 1512SP-1 PNSIPLUS ET 200SP CPU 1512SP-1 PN RAILSIPLUS S7-1500 CPU 1511-1 PNSIPLUS S7-1500 CPU 1511-1 PN TX RAILSIPLUS S7-1500 CPU 1511F-1 PNSIPLUS S7-1500 CPU 1513-1 PNSIPLUS S7-1500 CPU 1515F-2 PNSIPLUS S7-1500 CPU 1515F-2 PN RAILSIPLUS S7-1500 CPU 1515F-2 PN T2 RAILSIPLUS S7-1500 CPU 1515R-2 PNSIPLUS S7-1500 CPU 1515R-2 PN TX RAILSIPLUS S7-1500 CPU 1516-3 PN/DP
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к 102 TCP–порту;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-280603.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-592380.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи