Simatic Hmi Ktp Mobile Panels Ktp400f Firmware
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03572
Распределение по критичности
Критический
2
Высокий
11
Средний
2
Низкий
0
Затронутые диапазоны версий
< 14.0< 15.1< 16≤ 15.0
Также сопоставлено как (исходные строки): simatic_hmi_ktp_mobile_panels_ktp400f_firmware
Топ уязвимостей
CVE-2021-27384Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость выхода за границы памяти в обработчике макета устройства, представленном потоком бинарных данных на стороне клиента, что потенциально может привести к выполнению кода.
CVE-2019-6572Уязвимость была выявлена в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 und KTP900F (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Professional (все версии < V15.1 Update 1), SIMATIC WinCC (TIA Portal) (все версии < V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Уязвимое устройство предлагало возможности чтения и записи SNMP с общеизвестной жестко закодированной строкой сообщества. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимому устройству. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения конфиденциальности и целостности уязвимой системы. На момент публикации этого сообщения об уязвимости не было известно ни об одной публичной эксплуатации этой уязвимости безопасности.
CVE-2018-13814Выявлена уязвимость в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V14), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V14), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V14), SIMATIC WinCC Runtime Advanced (все версии < V14), SIMATIC WinCC Runtime Professional (все версии < V14), SIMATIC WinCC (TIA Portal) (все версии < V14), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Встроенный веб-сервер (порт 80/tcp и порт 443/tcp) уязвимых устройств может позволить злоумышленнику внедрять HTTP-заголовки. Злоумышленник должен обманом заставить действительного пользователя, прошедшего аутентификацию на устройстве, перейти по вредоносной ссылке, чтобы использовать уязвимость. На момент публикации консультации об общедоступной эксплуатации этой уязвимости безопасности ничего не было известно.
CVE-2018-13813Выявлена уязвимость в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V15 Update 4), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V15 Update 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15 Update 4), SIMATIC WinCC Runtime Advanced (все версии < V15 Update 4), SIMATIC WinCC Runtime Professional (все версии < V15 Update 4), SIMATIC WinCC (TIA Portal) (все версии < V15 Update 4), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Веб-сервер уязвимых устройств HMI может разрешать перенаправление URL-адресов на ненадежные веб-сайты. Злоумышленник должен обманом заставить действительного пользователя, прошедшего аутентификацию на устройстве, перейти по вредоносной ссылке, чтобы использовать уязвимость. На момент публикации консультации об общедоступной эксплуатации этой уязвимости безопасности ничего не было известно.
CVE-2021-27386Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в обработчике макета устройства на стороне клиента, что может привести к отказу в обслуживании.
CVE-2021-27385Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). Удаленный злоумышленник может отправлять специально созданные пакеты в обработчик макета устройства SmartVNC на стороне клиента, что может повлиять на объем потребляемых ресурсов и привести к отказу в обслуживании (бесконечному циклу).
CVE-2021-27383Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в серверном кодировщике Tight, что может привести к отказу в обслуживании.
CVE-2021-25662Была выявлена уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4). Клиент SmartVNC не может правильно обработать исключение, если процесс выполнения программы был изменен после отправки пакета с сервера, что может привести к отказу в обслуживании.
CVE-2021-25661Была выявлена уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4). SmartVNC имеет уязвимость доступа к памяти за пределами выделенной области, которая может быть вызвана на стороне клиента при отправке данных с сервера, что может привести к отказу в обслуживании.
CVE-2021-25660Была выявлена уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4). SmartVNC имеет уязвимость доступа к памяти за пределами выделенной области, которая может быть вызвана на стороне сервера при отправке данных с клиента, что может привести к отказу в обслуживании.
CVE-2019-6575Уязвимость была выявлена в SIMATIC CP 443-1 OPC UA (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V2.7), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI Comfort Panels 4" - 22" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F (все версии < V15.1 Upd 4), SIMATIC IPC DiagMonitor (все версии < V5.1.3), SIMATIC NET PC Software V13 (все версии), SIMATIC NET PC Software V14 (все версии < V14 SP1 Update 14), SIMATIC NET PC Software V15 (все версии), SIMATIC RF188C (все версии < V1.1.0), SIMATIC RF600R family (все версии < V3.2.1), SIMATIC S7-1500 CPU family (включая связанные ЦП ET200 и варианты SIPLUS) (все версии >= V2.5 < V2.6.1), SIMATIC S7-1500 Software Controller (все версии между V2.5 (включительно) и V2.7 (исключительно)), SIMATIC WinCC OA (все версии < V3.15 P018), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Upd 4), SINEC NMS (все версии < V1.0 SP1), SINEMA Server (все версии < V14 SP2), SINUMERIK OPC UA Server (все версии < V2.1), TeleControl Server Basic (все версии < V3.1.1). Специально созданные сетевые пакеты, отправленные на уязвимые устройства на порт 4840/tcp, могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании связи OPC или привести к сбою устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности связи OPC.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2018-13812Выявлена уязвимость в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V15 Update 4), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V15 Update 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15 Update 4), SIMATIC WinCC Runtime Advanced (все версии < V15 Update 4), SIMATIC WinCC Runtime Professional (все версии < V15 Update 4), SIMATIC WinCC (TIA Portal) (все версии < V15 Update 4), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Уязвимость обхода каталогов может позволить загружать произвольные файлы с устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к встроенному веб-серверу. Для эксплуатации уязвимости не требуется взаимодействие с пользователем и аутентификация. Уязвимость влияет на конфиденциальность устройства. На момент публикации консультации об общедоступной эксплуатации этой уязвимости безопасности ничего не было известно.
CVE-2019-6576Уязвимость была выявлена в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 und KTP900F (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Professional (все версии < V15.1 Update 1), SIMATIC WinCC (TIA Portal) (все версии < V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Злоумышленник, имеющий сетевой доступ к уязвимым устройствам, может получить ключ сеанса TLS. Если злоумышленник сможет наблюдать трафик TLS между законным пользователем и устройством, то он сможет расшифровать трафик TLS. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к веб-интерфейсу устройства и способным наблюдать трафик TLS между законными пользователями и веб-интерфейсом уязвимого устройства. Уязвимость может повлиять на конфиденциальность связи между уязвимым устройством и законным пользователем. На момент публикации этого сообщения об уязвимости не было известно ни об одной публичной эксплуатации этой уязвимости безопасности.
CVE-2019-6577Уязвимость была выявлена в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V15.1 Update 1), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V15.1 Update 1), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 und KTP900F (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Update 1), SIMATIC WinCC Runtime Professional (все версии < V15.1 Update 1), SIMATIC WinCC (TIA Portal) (все версии < V15.1 Update 1), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Интегрированный веб-сервер может допускать атаки межсайтового скриптинга (XSS), если злоумышленник сможет изменить определенные части конфигурации устройства через SNMP. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимой системе. Для успешной эксплуатации требуются системные привилегии и взаимодействие с пользователем. Злоумышленник может использовать эту уязвимость для нарушения конфиденциальности и целостности уязвимой системы. На этапе публикации этого сообщения об уязвимости безопасности не известно ни об одной публичной эксплуатации.