Simatic S7-1500 Firmware
Уязвимости
13
Эксплуатируемые
1
Макс. CVSS
8.7
Макс. EPSS
0.99999
Распределение по критичности
Критический
0
Высокий
11
Средний
2
Низкий
0
Затронутые диапазоны версий
2.0–2.5< 1.7.0< 2.0< 2.1< 2.6< 2.6.1≤ 1.8.5≤ 2.5
Также сопоставлено как (исходные строки): simatic_s7-1500_firmware
Топ уязвимостей
CVE-2017-12741Специально разработанные пакеты, отправленные на порт 161/udp, могут вызвать отказ в обслуживании. Затронутые устройства необходимо перезапустить вручную.
CVE-2020-8744Некорректная инициализация в подсистеме для Intel(R) CSME версий до 12.0.70, 13.0.40, 13.30.10, 14.0.45 и 14.5.25, Intel(R) TXE версий до 4.0.30 Intel(R) SPS версий до E3_05.01.04.200 может позволить привилегированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2019-6575Уязвимость была выявлена в SIMATIC CP 443-1 OPC UA (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V2.7), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI Comfort Panels 4" - 22" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F (все версии < V15.1 Upd 4), SIMATIC IPC DiagMonitor (все версии < V5.1.3), SIMATIC NET PC Software V13 (все версии), SIMATIC NET PC Software V14 (все версии < V14 SP1 Update 14), SIMATIC NET PC Software V15 (все версии), SIMATIC RF188C (все версии < V1.1.0), SIMATIC RF600R family (все версии < V3.2.1), SIMATIC S7-1500 CPU family (включая связанные ЦП ET200 и варианты SIPLUS) (все версии >= V2.5 < V2.6.1), SIMATIC S7-1500 Software Controller (все версии между V2.5 (включительно) и V2.7 (исключительно)), SIMATIC WinCC OA (все версии < V3.15 P018), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Upd 4), SINEC NMS (все версии < V1.0 SP1), SINEMA Server (все версии < V14 SP2), SINUMERIK OPC UA Server (все версии < V2.1), TeleControl Server Basic (все версии < V3.1.1). Специально созданные сетевые пакеты, отправленные на уязвимые устройства на порт 4840/tcp, могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании связи OPC или привести к сбою устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности связи OPC.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2018-16559Выявлена уязвимость в SIMATIC S7-1500 CPU (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 CPU (все версии <= V1.8.5). Специально созданные сетевые пакеты, отправленные на порт 80/tcp или 443/tcp, могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам через порт 80/tcp или 443/tcp. Для успешной эксплуатации не требуются права системы и взаимодействие с пользователем. Злоумышленник может использовать уязвимость для нарушения доступности устройства. На момент публикации данного бюллетеня об общедоступных способах эксплуатации этой уязвимости безопасности ничего не известно.
CVE-2018-16558Выявлена уязвимость в SIMATIC S7-1500 CPU (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 CPU (все версии <= V1.8.5). Специально созданные сетевые пакеты, отправленные на порт 80/tcp или 443/tcp, могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам через порт 80/tcp или 443/tcp. Для успешной эксплуатации не требуются права системы и взаимодействие с пользователем. Злоумышленник может использовать уязвимость для нарушения доступности устройства. На момент публикации данного бюллетеня об общедоступных способах эксплуатации этой уязвимости безопасности ничего не известно.
CVE-2018-13815Выявлена уязвимость в SIMATIC S7-1200 (все версии), SIMATIC S7-1500 (все версии < V2.6). Злоумышленник может исчерпать доступный пул соединений уязвимого устройства, открыв достаточное количество соединений с устройством. Для успешной эксплуатации требуется, чтобы злоумышленник мог отправлять пакеты на порт 102/tcp уязвимого устройства. Для эксплуатации уязвимости не требуются ни взаимодействие с пользователем, ни привилегии пользователя. Уязвимость, если она будет использована, может вызвать состояние отказа в обслуживании, влияющее на доступность системы. На момент публикации консультации об общедоступной эксплуатации этой уязвимости ничего не было известно.
CVE-2018-13805Выявлена уязвимость в SIMATIC ET 200SP Open Controller (все версии >= V2.0 и < V2.1.6), SIMATIC S7-1500 Software Controller (все версии >= V2.0 и < V2.5), SIMATIC S7-1500 incl. F (все версии >= V2.0 и < V2.5). Злоумышленник может вызвать состояние отказа в обслуживании в сетевом стеке, отправив большое количество специально созданных пакетов на ПЛК. ПЛК потеряет способность связываться по сети. Эта уязвимость может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуются привилегии и взаимодействие с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности сетевого подключения. На момент публикации консультации об общедоступной эксплуатации этой уязвимости ничего не было известно.
CVE-2014-0160Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.
CVE-2017-2681Специально созданные пакеты PROFINET DCP, отправленные в локальном сегменте Ethernet (уровень 2) на затронутый продукт, могут вызвать состояние отказа в обслуживании этого продукта. Для восстановления системы требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2018-4843Обнаружена уязвимость в SIMATIC S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC CP 343-1 (включая варианты SIPLUS) (все версии), SIMATIC CP 343-1 Advanced (включая варианты SIPLUS) (все версии), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 Advanced (все версии < V3.3), SIMATIC ET 200pro IM154-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8F PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8FX PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPUs и варианты SIPLUS) (все версии < V1.7.0), SIMATIC S7-1500 Software Controller (все версии < V1.7.0), SIMATIC S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIMATIC S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317TF-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319F-3 PN/DP (все версии < V3.2.16), SIMATIC S7-400 CPU 412-2 PN V7 (все версии < V7.0.3), SIMATIC S7-400 H V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.9), SIMATIC S7-400 PN/DP V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.7), SIMATIC S7-410 CPU family (включая варианты SIPLUS) (все версии < V8.1), SIMATIC WinAC RTX 2010 (все версии < V2010 SP3), SIMATIC WinAC RTX F 2010 (все версии < V2010 SP3), SINUMERIK 828D (все версии < V4.7 SP6 HF1), SIPLUS ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIPLUS ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIPLUS NET CP 443-1 (все версии < V3.3), SIPLUS NET CP 443-1 Advanced (все версии < V3.3), SIPLUS S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIPLUS S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIPLUS S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), Softnet PROFINET IO для PC-based Windows systems (все версии). Ответ на запрос PROFINET DCP специально разработанным пакетом PROFINET DCP может вызвать отказ в обслуживании запрашивающей системы.
Уязвимость безопасности может быть использована злоумышленником, находящимся в том же сегменте Ethernet (уровень OSI 2), что и целевое устройство. Для восстановления системы требуется ручной перезапуск.
CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.