5.4средняя
BDU:2024-08338 (CVE-2023-30756)
Уязвимость веб-сервера микропрограммного обеспечения устройств SIMATIC CP, SIMATIC HMI, SIMATIC IPC, SIMATIC WinCC Runtime Advanced DiagBase, SIPLUS TIM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание
Уязвимость веб-сервера микропрограммного обеспечения устройств SIMATIC CP, SIMATIC HMI, SIMATIC IPC, SIMATIC WinCC Runtime Advanced DiagBase, SIPLUS TIM связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в системе путем манипулирования полем заголовка Expect HTTP запроса
Затрагиваемое ПО и версии
SIMATIC IPC DiagBaseSIMATIC IPC DiagMonitorSIMATIC WinCC Runtime AdvancedSIMATIC CP 1242-7 V2 (до 3.5.20)SIMATIC CP 1243-1 DNP3 (до 3.5.20)SIMATIC CP 1243-1 IEC (до 3.5.20)SIMATIC CP 1243-7 LTE (до 3.5.20)SIMATIC CP 1243-1 IRC (до 3.5.20)SIMATIC CP 1243-8 IRC (до 3.5.20)SIPLUS TIM 1531 IRC (до 2.4.8)SIMATIC HMI Comfort Panels
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-423808.html
Компенсирующие меры:
- отключение веб-сервера.
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи