ГлавнаяБаза уязвимостей БДУ → BDU:2024-02886
6.1средняя

BDU:2024-02886

Уязвимость реализации протокола RPC (Remote Procedure call) систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы Siemens SIMATIC WinCC, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-15
Описание

Уязвимость реализации протокола RPC (Remote Procedure call) систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC WinCC (7.4)SIMATIC PCS 7 (9.1)SIMATIC WinCC (до 8.0 SP4)SIMATIC WinCC (до 7.5 SP2 Update 15)SIMATIC WinCC Runtime Professional (19)SIMATIC WinCC Runtime Professional (18)SIMATIC Route Control (9.1)SIMATIC BATCH (9.1)OpenPCS 7 (9.1)
Способ устранения

Компенсирующие меры:
- обеспечить взаимодействие SIMATIC WinCC, SIMATIC WinCC Runtime Professional и SIMATIC PCS 7 по зашифрованным каналам, путем активации функции "Encrypted Communication" в SIMATIC WinCC и SIMATIC PCS 7;
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-753746.html

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-753746.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024022016
Проверьте безопасность своего сайта и почты → Полная проверка домена