Scaner-VSvulnerability catalog · v4.2

Home Catalog Sources CWE CAPEC ATT&CK Mitigations Products Vendors Docs

← Back to List

Siemens›Hardwarenvd,bdu

Simatic Et 200ecopn

Vulnerabilities

12

Known exploited

0

Max CVSS

8.7

Top EPSS

0.03315

Severity breakdown

Critical

0

High

10

Medium

2

Low

0

Also matched as (raw): simatic_et_200ecopn_firmware,simatic et 200ecopn

Top vulnerabilities

CVE-2017-12741Specially crafted packets sent to port 161/udp could cause a denial of service condition. The affected devices must be restarted manually.

CVE-2019-10936Affected devices improperly handle large amounts of specially crafted UDP packets. This could allow an unauthenticated remote attacker to trigger a denial of service condition.

CVE-2019-10923An attacker with network access to an affected product may cause a denial of service condition by breaking the real-time synchronization (IRT) of the affected installation.

BDU:2026-00196Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2020-02435Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

BDU:2019-04219Уязвимость программно-аппаратного обеспечения Siemens связана с ошибками обработки большого количества UDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2019-04211Уязвимость программно-аппаратных средств Siemens связана с возможностью нарушения синхронизации времени (IRT). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

BDU:2019-01538Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании, путем отправки специально подготовленных пакетов на порт 161/UDP

CVE-2017-2681Specially crafted PROFINET DCP packets sent on a local Ethernet segment (Layer 2) to an affected product could cause a denial of service condition of that product. Human interaction is required to recover the system. PROFIBUS interfaces are not affected.

CVE-2017-2680Specially crafted PROFINET DCP broadcast packets could cause a denial of service condition of affected products on a local Ethernet segment (Layer 2). Human interaction is required to recover the systems. PROFIBUS interfaces are not affected.

BDU:2019-00515Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных широковещательных пакетов PROFINET DCP

BDU:2022-04330Уязвимость служб TCP программно-аппаратного обеспечения Siemens связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

View vendor →Open in catalog with product filter →