5средняя
BDU:2024-09115 (CVE-2024-46886)
Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATICS7-1500 и S7-1200 CPU family, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-11-07
Описание
Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров SIMATICS7-1500 и S7-1200 CPU family связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
SIMATIC ET 200 SP Open Controller CPU 1515SP PC2SIMATIC S7-PLCSIM AdvancedSIMATIC S7-1500 CPU 1518F-4 PN/DP MFPSIMATIC S7-1500 ET 200pro: CPU 1513PRO F-2 PNSIMATIC S7-1500 ET 200pro: CPU 1513PRO-2 PNSIMATIC S7-1500 ET 200pro: CPU 1516PRO F-2 PNSIMATIC S7-1500 ET 200pro: CPU 1516PRO-2 PNSIPLUS ET 200SP CPU 1510SP F-1 PNSIPLUS ET 200SP CPU 1510SP F-1 PN RAILSIPLUS ET 200SP CPU 1510SP-1 PNSIPLUS ET 200SP CPU 1510SP-1 PN RAILSIPLUS ET 200SP CPU 1512SP F-1 PNSIPLUS ET 200SP CPU 1512SP F-1 PN RAILSIPLUS ET 200SP CPU 1512SP-1 PNSIPLUS ET 200SP CPU 1512SP-1 PN RAILSIPLUS S7-1500 CPU 1511-1 PNSIPLUS S7-1500 CPU 1511-1 PN T1 RAILSIPLUS S7-1500 CPU 1511-1 PN TX RAILSIPLUS S7-1500 CPU 1511F-1 PNSIPLUS S7-1500 CPU 1513-1 PNSIPLUS S7-1500 CPU 1513F-1 PNSIPLUS S7-1500 CPU 1515F-2 PNSIPLUS S7-1500 CPU 1515F-2 PN RAILSIPLUS S7-1500 CPU 1515F-2 PN T2 RAILSIPLUS S7-1500 CPU 1515R-2 PNSIPLUS S7-1500 CPU 1515R-2 PN TX RAILSIPLUS S7-1500 CPU 1516-3 PN/DPSIPLUS S7-1500 CPU 1516-3 PN/DP RAILSIPLUS S7-1500 CPU 1516-3 PN/DP TX RAILSIPLUS S7-1500 CPU 1516F-3 PN/DP
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-876787.html
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов и при переходе по ссылкам, полученным из недоверенных источников.
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи