Simatic S7-1500
Уязвимости
19
Эксплуатируемые
1
Макс. CVSS
8.7
Макс. EPSS
0.99999
Распределение по критичности
Критический
0
Высокий
15
Средний
4
Низкий
0
Затронутые диапазоны версий
< 2.0
Также сопоставлено как (исходные строки): simatic_net_pc,simatic_s7-plcsim_advanced,simatic_step_7,simatic_s7-1500,simatic_wincc,simatic_s7-1500_firmware,simatic s7-1500,simatic_wincc_open_architecture,simatic_wincc_runtime
Топ уязвимостей
CVE-2017-12741Специально разработанные пакеты, отправленные на порт 161/udp, могут вызвать отказ в обслуживании. Затронутые устройства необходимо перезапустить вручную.
CVE-2020-8744Некорректная инициализация в подсистеме для Intel(R) CSME версий до 12.0.70, 13.0.40, 13.30.10, 14.0.45 и 14.5.25, Intel(R) TXE версий до 4.0.30 Intel(R) SPS версий до E3_05.01.04.200 может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2019-6575Уязвимость была выявлена в SIMATIC CP 443-1 OPC UA (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V2.7), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI Comfort Panels 4" - 22" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F (все версии < V15.1 Upd 4), SIMATIC IPC DiagMonitor (все версии < V5.1.3), SIMATIC NET PC Software V13 (все версии), SIMATIC NET PC Software V14 (все версии < V14 SP1 Update 14), SIMATIC NET PC Software V15 (все версии), SIMATIC RF188C (все версии < V1.1.0), SIMATIC RF600R family (все версии < V3.2.1), SIMATIC S7-1500 CPU family (включая связанные ЦП ET200 и варианты SIPLUS) (все версии >= V2.5 < V2.6.1), SIMATIC S7-1500 Software Controller (все версии между V2.5 (включительно) и V2.7 (исключительно)), SIMATIC WinCC OA (все версии < V3.15 P018), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Upd 4), SINEC NMS (все версии < V1.0 SP1), SINEMA Server (все версии < V14 SP2), SINUMERIK OPC UA Server (все версии < V2.1), TeleControl Server Basic (все версии < V3.1.1). Специально созданные сетевые пакеты, отправленные на уязвимые устройства на порт 4840/tcp, могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании связи OPC или привести к сбою устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности связи OPC.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2019-19300В продуктах Siemens выявлена уязвимость, связанная со стеком TCP Interniche. Злоумышленник может вызвать очень ресурсоемкие операции для каждого входящего пакета, что может привести к отказу в обслуживании. Уязвимость затрагивает множество устройств SIMATIC и SIPLUS, включая ET 200, S7-1200, S7-1500 и S7-300 CPU. Для исправления рекомендуется применить обновления безопасности, указанные в документе SSA-593272 [1].
Источники:
- [1] https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
- [2] https://cert-portal.siemens.com/productcert/html/ssa-593272.html
CVE-2018-16559Выявлена уязвимость в SIMATIC S7-1500 CPU (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 CPU (все версии <= V1.8.5). Специально созданные сетевые пакеты, отправленные на порт 80/tcp или 443/tcp, могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам через порт 80/tcp или 443/tcp. Для успешной эксплуатации не требуются права системы и взаимодействие с пользователем. Злоумышленник может использовать уязвимость для нарушения доступности устройства. На момент публикации данного бюллетеня об общедоступных способах эксплуатации этой уязвимости безопасности ничего не известно.
CVE-2018-16558Выявлена уязвимость в SIMATIC S7-1500 CPU (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 CPU (все версии <= V1.8.5). Специально созданные сетевые пакеты, отправленные на порт 80/tcp или 443/tcp, могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам через порт 80/tcp или 443/tcp. Для успешной эксплуатации не требуются права системы и взаимодействие с пользователем. Злоумышленник может использовать уязвимость для нарушения доступности устройства. На момент публикации данного бюллетеня об общедоступных способах эксплуатации этой уязвимости безопасности ничего не известно.
CVE-2018-13815Выявлена уязвимость в SIMATIC S7-1200 (все версии), SIMATIC S7-1500 (все версии < V2.6). Злоумышленник может исчерпать доступный пул соединений уязвимого устройства, открыв достаточное количество соединений с устройством. Для успешной эксплуатации требуется, чтобы злоумышленник мог отправлять пакеты на порт 102/tcp уязвимого устройства. Для эксплуатации уязвимости не требуются ни взаимодействие с пользователем, ни привилегии пользователя. Уязвимость, если она будет использована, может вызвать состояние отказа в обслуживании, влияющее на доступность системы. На момент публикации консультации об общедоступной эксплуатации этой уязвимости ничего не было известно.
CVE-2018-13805Выявлена уязвимость в SIMATIC ET 200SP Open Controller (все версии >= V2.0 и < V2.1.6), SIMATIC S7-1500 Software Controller (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 incl. F (все версии >= V2.0 и < V2.5). Злоумышленник может вызвать состояние отказа в обслуживании в сетевом стеке, отправив большое количество специально созданных пакетов на ПЛК. ПЛК потеряет способность связываться по сети. Эта уязвимость может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуются привилегии и взаимодействие с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности сетевого подключения. На момент публикации консультации об общедоступной эксплуатации этой уязвимости ничего не было известно.
CVE-2014-0160Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.
BDU:2026-00196Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7 связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-01778Уязвимость программного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем отправки специально сформированных сетевых пакетов на порт 4840/TCP
BDU:2019-01538Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить злоумышленнику вызвать отказ в обслуживании, путем отправки специально подготовленных пакетов на порт 161/UDP
CVE-2017-2681Специально созданные пакеты PROFINET DCP, отправленные в локальном сегменте Ethernet (уровень 2) на затронутый продукт, могут вызвать состояние отказа в обслуживании этого продукта. Для восстановления системы требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2018-4843Обнаружена уязвимость в SIMATIC S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC CP 343-1 (включая варианты SIPLUS) (все версии), SIMATIC CP 343-1 Advanced (включая варианты SIPLUS) (все версии), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 Advanced (все версии < V3.3), SIMATIC ET 200pro IM154-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8F PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8FX PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPUs и варианты SIPLUS) (все версии < V1.7.0), SIMATIC S7-1500 Software Controller (все версии < V1.7.0), SIMATIC S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIMATIC S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317TF-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319F-3 PN/DP (все версии < V3.2.16), SIMATIC S7-400 CPU 412-2 PN V7 (все версии < V7.0.3), SIMATIC S7-400 H V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.9), SIMATIC S7-400 PN/DP V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.7), SIMATIC S7-410 CPU family (включая варианты SIPLUS) (все версии < V8.1), SIMATIC WinAC RTX 2010 (все версии < V2010 SP3), SIMATIC WinAC RTX F 2010 (все версии < V2010 SP3), SINUMERIK 828D (все версии < V4.7 SP6 HF1), SIPLUS ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIPLUS ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIPLUS NET CP 443-1 (все версии < V3.3), SIPLUS NET CP 443-1 Advanced (все версии < V3.3), SIPLUS S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIPLUS S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIPLUS S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), Softnet PROFINET IO для PC-based Windows systems (все версии). Ответ на запрос PROFINET DCP специально разработанным пакетом PROFINET DCP может вызвать отказ в обслуживании запрашивающей системы.
Уязвимость безопасности может быть использована злоумышленником, находящимся в том же сегменте Ethernet (уровень OSI 2), что и целевое устройство. Для восстановления системы требуется ручной перезапуск.
CVE-2019-10929Обнаружена уязвимость в SIMATIC CP 1626 (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V20.8), SIMATIC HMI Panel (включая варианты SIPLUS) (все версии), SIMATIC NET PC Software V14 (все версии < V14 SP1 Update 14), SIMATIC NET PC Software V15 (все версии), SIMATIC S7-1200 CPU family (включая варианты SIPLUS) (все версии < V4.4.0), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPU и варианты SIPLUS) (все версии < V2.8.1), SIMATIC S7-1500 Software Controller (все версии < V20.8), SIMATIC S7-PLCSIM Advanced (все версии < V3.0), SIMATIC STEP 7 (TIA Portal) (все версии < V16), SIMATIC WinCC (TIA Portal) (все версии < V16), SIMATIC WinCC OA (все версии < V3.16 P013), SIMATIC WinCC Runtime Advanced (все версии < V16), SIMATIC WinCC Runtime Professional (все версии < V16), TIM 1531 IRC (включая варианты SIPLUS NET) (все версии < V2.1). Уязвимые устройства содержат уязвимость обхода защиты сообщений из-за определенных свойств в вычислениях, используемых для защиты целостности. Это может позволить злоумышленнику, находящемуся в позиции "Человек посередине", изменять сетевой трафик, отправляемый по порту 102/tcp на уязвимые устройства.
BDU:2019-00765Уязвимость программного обеспечения криптографической библиотеки OpenSSL связана с некорректной работой механизма «error state», в случае если функции SSL_read() или SSL_write() вызываются напрямую приложением. Эксплуатация уязвимости может позволить нарушителю передавать незашифрованные конфиденциальные данные по сети на уровне SSL/TLS
CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.