7.8высокая
BDU:2024-07174
Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS ET и SIPLUS NET CP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-18
Описание
Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS ET и SIPLUS NET CP связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC CP 443-1 (до 3.3)SIMATIC CP 443-1 Advanced (до 3.3)SIMATIC CP 1242-7 V2 (до 3.4.29)SIMATIC CP 1243-1 (до 3.4.29)SIMATIC CP 1243-1 DNP3 (до 3.4.29)SIMATIC CP 1243-1 IEC (до 3.4.29)SIMATIC CP 1243-7 LTE EU (до 3.4.29)SIMATIC CP 1243-7 LTE/US (до 3.4.29)SIMATIC CP 1243-8 IRC (до 3.4.29)SIMATIC CP 1542SP-1 IRC (до 2.3)SIMATIC CP 1542SP-1 (до 2.3)SIMATIC CP 1543SP-1 (до 2.3)SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (до 2.3)SIPLUS ET 200SP CP 1543SP-1 ISEC (до 2.3)SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (до 2.3)SIPLUS NET CP 443-1 (до 3.3)SIPLUS NET CP 443-1 Advanced (до 3.3)SIPLUS NET CP 1242-7 V2 (до 3.4.29)SIPLUS S7-1200 CP 1243-1 (до 3.4.29)SIPLUS S7-1200 CP 1243-1 RAIL (до 3.4.29)TIM 1531 IRC (до 2.3.6)SIPLUS TIM 1531 IRC (до 2.3.6)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf
https://cert-portal.siemens.com/productcert/html/ssa-566905.html
Компенсирующие меры:
- ограничение доступа к веб-интерфейсу коммуникационных модулей;
- отключение веб-сервера коммуникационных модулей.
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи