Simatic Cp 343-1 Lean
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01412
Распределение по критичности
Критический
0
Высокий
7
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): simatic cp 343-1 lean,simatic_cp_343-1_lean_firmware
Топ уязвимостей
CVE-2023-51440Уязвимость была выявлена в SIMATIC CP 343-1 (6GK7343-1EX30-0XE0) (Все версии), SIMATIC CP 343-1 Lean (6GK7343-1CX10-0XE0) (Все версии), SIPLUS NET CP 343-1 (6AG1343-1EX30-7XE0) (Все версии), SIPLUS NET CP 343-1 Lean (6AG1343-1CX10-2XE0) (Все версии). У затронутых продуктов неправильно проверяются номера последовательности TCP. Это может позволить неаутентифицированному удаленному злоумышленнику создать условие отказа в обслуживании путем внедрения поддельных TCP RST пакетов.
CVE-2021-33737Уязвимость была обнаружена в SIMATIC CP 343-1 (включая варианты SIPLUS) (все версии), SIMATIC CP 343-1 Advanced (включая варианты SIPLUS) (все версии), SIMATIC CP 343-1 ERPC (все версии), SIMATIC CP 343-1 Lean (включая варианты SIPLUS) (все версии), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 Advanced (все версии < V3.3), SIPLUS NET CP 443-1 (все версии < V3.3), SIPLUS NET CP 443-1 Advanced (все версии < V3.3). Отправка специально созданного пакета на порт 102/tcp уязвимого устройства может привести к отказу в обслуживании. Для восстановления нормальной работы необходима перезагрузка.
CVE-2019-13946Версии стека Profinet-IO (PNIO) до V06.00 неправильно ограничивают
выделение внутренних ресурсов при отправке нескольких законных диагностических пакетов
запросов к интерфейсу DCE-RPC.
Это может привести к отказу в обслуживании из-за нехватки памяти
для устройств, которые включают уязвимую версию стека.
Уязвимость безопасности может быть использована злоумышленником с сетевым
доступом к затронутому устройству. Для успешной эксплуатации не требуются системные
привилегии и взаимодействие с пользователем. Злоумышленник может использовать уязвимость
чтобы поставить под угрозу доступность устройства.
BDU:2024-02727Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 343-1, SIMATIC CP 343-1 Lean, SIPLUS NET CP 343-1 и SIPLUS NET CP 343-1 Lean связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных TCP RST-пакетов
BDU:2020-02435Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
CVE-2017-2681Специально созданные пакеты PROFINET DCP, отправленные в локальном сегменте Ethernet (уровень 2) на затронутый продукт, могут вызвать состояние отказа в обслуживании этого продукта. Для восстановления системы требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
BDU:2019-00516Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных пакетов PROFINET DCP
BDU:2019-00515Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных широковещательных пакетов PROFINET DCP