ГлавнаяБаза уязвимостей БДУ → BDU:2024-02727
7.8высокая

BDU:2024-02727

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 343-1, SIMATIC CP 343-1 Lean, SIPLUS NET CP 343-1 и SIPLUS NET CP 343-1 Lean, связанная с недостаточной проверкой источника канала связи, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-08
Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 343-1, SIMATIC CP 343-1 Lean, SIPLUS NET CP 343-1 и SIPLUS NET CP 343-1 Lean связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных TCP RST-пакетов

Затрагиваемое ПО и версии
SIMATIC CP 343-1SIMATIC CP 343-1 LeanSIPLUS NET CP 343-1SIPLUS NET CP 343-1 Lean
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-516818.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-516818.htmlhttps://safe-surf.ru/upload/VULN-new/VULN.2024-02-21.1.pdfhttps://vuldb.com/?id.253535https://www.cybersecurity-help.cz/vdb/SB2024021535
Проверьте безопасность своего сайта и почты → Полная проверка домена