Simatic S7-1500t
Уязвимости
3
Эксплуатируемые
1
Макс. CVSS
7.5
Макс. EPSS
0.99999
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): simatic_s7-1500t_firmware
Топ уязвимостей
CVE-2019-6575Уязвимость была выявлена в SIMATIC CP 443-1 OPC UA (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V2.7), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI Comfort Panels 4" - 22" (включая варианты SIPLUS) (все версии < V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F (все версии < V15.1 Upd 4), SIMATIC IPC DiagMonitor (все версии < V5.1.3), SIMATIC NET PC Software V13 (все версии), SIMATIC NET PC Software V14 (все версии < V14 SP1 Update 14), SIMATIC NET PC Software V15 (все версии), SIMATIC RF188C (все версии < V1.1.0), SIMATIC RF600R family (все версии < V3.2.1), SIMATIC S7-1500 CPU family (включая связанные ЦП ET200 и варианты SIPLUS) (все версии >= V2.5 < V2.6.1), SIMATIC S7-1500 Software Controller (все версии между V2.5 (включительно) и V2.7 (исключительно)), SIMATIC WinCC OA (все версии < V3.15 P018), SIMATIC WinCC Runtime Advanced (все версии < V15.1 Upd 4), SINEC NMS (все версии < V1.0 SP1), SINEMA Server (все версии < V14 SP2), SINUMERIK OPC UA Server (все версии < V2.1), TeleControl Server Basic (все версии < V3.1.1). Специально созданные сетевые пакеты, отправленные на уязвимые устройства на порт 4840/tcp, могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании связи OPC или привести к сбою устройства. Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности связи OPC.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2014-0160Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты расширения Heartbeat, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса через подготовленные пакеты, которые вызывают переполнение буфера, как это было продемонстрировано чтением закрытых ключей, связанным с d1_both.c и t1_lib.c, также известное как ошибка Heartbleed.