Simatic S7 Plcsim Advanced
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05184
Распределение по критичности
Критический
4
Высокий
21
Средний
3
Низкий
1
Затронутые диапазоны версий
< 2.0< 3.0< 4.0
Также сопоставлено как (исходные строки): simatic_step_7,simatic_wincc,simatic_s7-1500_software_controller,simatic_s7_plcsim_advanced,simatic_s7_plcsim_advanced_firmware,simatic_wincc_open_architecture,simatic_wincc_runtime,simatic_net_pc,simatic_s7-1500,simatic s7-plcsim advanced,simatic_s7-plcsim_advanced_firmware,simatic_s7-plcsim_advanced
Топ уязвимостей
CVE-2020-15782Была выявлена уязвимость в семействе SIMATIC Drive Controller (Все версии < V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (Все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (Все версии < V21.9), семействе SIMATIC S7-1200 CPU (включая варианты SIPLUS) (Все версии < V4.5.0), семействе SIMATIC S7-1500 CPU (включая связанные ET200 CPU и варианты SIPLUS) (Все версии < V2.9.2), SIMATIC S7-1500 Software Controller (Все версии < V21.9), SIMATIC S7-PLCSIM Advanced (Все версии < V4.0), SINAMICS PERFECT HARMONY GH180 Drives (Приводы, изготовленные до 2021-08-13), SINUMERIK MC (Все версии < V6.15), SINUMERIK ONE (Все версии < V6.15). Затронутые устройства уязвимы для обхода защиты памяти через определенную операцию. Удаленный неаутентифицированный злоумышленник с сетевым доступом к порту 102/tcp потенциально может записывать произвольные данные и код в защищенные области памяти или считывать конфиденциальные данные для запуска дальнейших атак.
BDU:2023-08668Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens SIMATIC S7-1500 CPU Family связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-06249Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-06247Уязвимость микропрограммного обеспечения программируемых логических контроллеров SIMATIC S7-1200, S7-1500 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить полный доступ к устройству
CVE-2023-28831Реализации OPC UA (ANSI C и C++) в затронутых продуктах содержат уязвимость переполнения целого числа, которая может привести к тому, что приложение перейдет в бесконечный цикл во время проверки сертификата.
Это может позволить неаутентифицированному удаленному злоумышленнику создать условие отказа в обслуживании, отправив специально созданный сертификат.
CVE-2022-38465Выявлена уязвимость в семействе SIMATIC Drive Controller (все версии < V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V21.9), семействе SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии < V4.5.0), семействе SIMATIC S7-1500 CPU (включая соответствующие CPU ET200 и варианты SIPLUS) (все версии < V2.9.2), SIMATIC S7-1500 Software Controller (все версии < V21.9), SIMATIC S7-PLCSIM Advanced (все версии < V4.0), SINUMERIK MC (все версии < V6.21), SINUMERIK ONE (все версии < V6.21). Уязвимые продукты защищают встроенный глобальный закрытый ключ способом, который больше нельзя считать достаточным. Ключ используется для устаревшей защиты конфиденциальных данных конфигурации и устаревшей связи PG/PC и HMI.
Это может позволить злоумышленникам обнаружить закрытый ключ семейства продуктов CPU путем автономной атаки на один CPU из семейства. Затем злоумышленники могут использовать эти знания для извлечения конфиденциальных данных конфигурации из проектов, защищенных этим ключом, или для выполнения атак на устаревшую связь PG/PC и HMI.
BDU:2026-01771Уязвимость сетевого программного обеспечения Siemens связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-00147Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии SiemensS7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-11099Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
CVE-2023-46156Затронутые устройства неправильно обрабатывают специально созданные пакеты, отправленные на порт 102/tcp.
Это может позволить злоумышленнику создать условие отказа в обслуживании. Для восстановления
нормальной работы необходима перезагрузка.
CVE-2021-44695Уязвимые устройства неправильно обрабатывают определенные специальные пакеты, отправляемые на порт 102/tcp, что может позволить злоумышленнику вызвать отказ в обслуживании устройства.
CVE-2021-44694Уязвимые устройства неправильно обрабатывают определенные специальные пакеты, отправляемые на порт 102/tcp, что может позволить злоумышленнику вызвать отказ в обслуживании устройства.
CVE-2021-44693Уязвимые устройства неправильно обрабатывают определенные специальные пакеты, отправляемые на порт 102/tcp, что может позволить злоумышленнику вызвать отказ в обслуживании устройства.
CVE-2021-40365Уязвимые устройства неправильно обрабатывают определенные специальные пакеты, отправляемые на порт 102/tcp, что может позволить злоумышленнику вызвать отказ в обслуживании на устройстве.
CVE-2021-37205В семействе SIMATIC Drive Controller (все версии >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V21.9 < V21.9.4), семействе SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии >= V4.5.0 < V4.5.2), семействе SIMATIC S7-1500 CPU (включая соответствующие ЦП ET200 и варианты SIPLUS) (все версии >= V2.9.2 < V2.9.4), SIMATIC S7-1500 Software Controller (все версии >= V21.9 < V21.9.4), SIMATIC S7-PLCSIM Advanced (все версии >= V4.0 < V4.0 SP1), SIPLUS TIM 1531 IRC (все версии < V2.3.6), TIM 1531 IRC (все версии < V2.3.6) обнаружена уязвимость. Не прошедший проверку подлинности злоумышленник может вызвать состояние отказа в обслуживании в ПЛК, отправив специально подготовленные пакеты через порт 102/tcp. Для восстановления нормальной работы требуется перезагрузка затронутого устройства.
CVE-2021-37204В семействе SIMATIC Drive Controller (все версии < V2.9.2), семействе SIMATIC Drive Controller (все версии >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V21.9), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V21.9 < V21.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 Ready4Linux (все версии), семействе SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии < V4.5.0), семействе SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии >= V4.5.0 < V4.5.2), семействе SIMATIC S7-1500 CPU (включая соответствующие ЦП ET200 и варианты SIPLUS) (все версии < V2.9.2), семействе SIMATIC S7-1500 CPU (включая соответствующие ЦП ET200 и варианты SIPLUS) (все версии >= V2.9.2 < V2.9.4), SIMATIC S7-1500 Software Controller (все версии < V21.9), SIMATIC S7-1500 Software Controller (все версии >= V21.9 < V21.9.4), SIMATIC S7-PLCSIM Advanced (все версии < V4.0), SIMATIC S7-PLCSIM Advanced (все версии >= V4.0 < V4.0 SP1), SIPLUS TIM 1531 IRC (все версии < V2.3.6), TIM 1531 IRC (все версии < V2.3.6) обнаружена уязвимость. Не прошедший проверку подлинности злоумышленник может вызвать состояние отказа в обслуживании в ПЛК, отправив специально подготовленный пакет через порт 102/tcp. Для восстановления нормальной работы требуется перезагрузка затронутого устройства.
CVE-2021-37185Была выявлена уязвимость в семействе SIMATIC Drive Controller (все версии >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V21.9 < V21.9.4), семейство SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии >= V4.5.0 < V4.5.2), семейство SIMATIC S7-1500 CPU (включая связанные ET200 CPU и варианты SIPLUS) (все версии >= V2.9.2 < V2.9.4), SIMATIC S7-1500 Software Controller (все версии >= V21.9 < V21.9.4), SIMATIC S7-PLCSIM Advanced (все версии >= V4.0 < V4.0 SP1), SIPLUS TIM 1531 IRC (все версии < V2.3.6), TIM 1531 IRC (все версии < V2.3.6). Не прошедший проверку подлинности злоумышленник может вызывать состояние отказа в обслуживании в ПЛК, отправив специально подготовленные пакеты через порт 102/tcp. Для восстановления нормальной работы требуется перезапуск уязвимого устройства.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2019-10943В SIMATIC Drive Controller family (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V20.8), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V20.8), SIMATIC S7-1200 CPU family (включая варианты SIPLUS) (все версии < V4.4.0), SIMATIC S7-1200 CPU family (включая варианты SIPLUS) (все версии >= V4.4.0), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPU и варианты SIPLUS) (все версии < V2.8.1), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPU и варианты SIPLUS) (все версии >= V2.8.1), SIMATIC S7-1500 Software Controller (все версии < V20.8), SIMATIC S7-1500 Software Controller (все версии >= V20.8), SIMATIC S7-PLCSIM Advanced (все версии < V3.0), SIMATIC S7-PLCSIM Advanced (все версии >= V3.0) была обнаружена уязвимость. Злоумышленник, имеющий сетевой доступ к порту 102/tcp, потенциально может изменить пользовательскую программу на ПЛК таким образом, что выполняемый код будет отличаться от исходного кода, хранящегося на устройстве. Злоумышленник должен иметь сетевой доступ к уязвимым устройствам и должен иметь возможность вносить изменения в пользовательскую программу. Эта уязвимость может повлиять на предполагаемую целостность пользовательской программы, хранящейся в ЦП. Инженер, который пытается получить код пользовательской программы, работающей на устройстве, может получить другой исходный код, который фактически не выполняется на устройстве.
BDU:2023-05954Уязвимость реализации стандарта промышленной связи OPC UA на языке программирования ANSI C программного обеспечения продуктов Siemens связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-01713Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-01527Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
BDU:2022-01526Уязвимость программного обеспечения программируемого логического контроллера Simatic связана с операциями с ресурсом после истечения его срока действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных пакетов
BDU:2019-01782Уязвимость веб-сервера программно-аппаратного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-11097Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код