Sinamics Gl150
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05176
Распределение по критичности
Критический
3
Высокий
11
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): sinamics_gl150_firmware,sinamics gl150
Топ уязвимостей
CVE-2021-27384Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость выхода за границы памяти в обработчике макета устройства, представленном потоком бинарных данных на стороне клиента, что потенциально может привести к выполнению кода.
CVE-2020-15798В SIMATIC HMI Comfort Panels (включая варианты SIPLUS) (все версии < V16 Update 3a), SIMATIC HMI KTP Mobile Panels (все версии < V16 Update 3a), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии) обнаружена уязвимость. Затронутые устройства с включенной службой telnet не требуют аутентификации для этой службы. Это может позволить удаленному злоумышленнику получить полный доступ к устройству. (ZDI-CAN-12046)
BDU:2022-07424Уязвимость программного обеспечения продуктов Siemens SIMATIC и SINAMICS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2021-27386Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в обработчике макета устройства на стороне клиента, что может привести к отказу в обслуживании.
CVE-2021-27385Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). Удаленный злоумышленник может отправлять специально созданные пакеты в обработчик макета устройства SmartVNC на стороне клиента, что может повлиять на объем потребляемых ресурсов и привести к отказу в обслуживании (бесконечному циклу).
CVE-2021-27383Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в серверном кодировщике Tight, что может привести к отказу в обслуживании.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2019-10936Уязвимые устройства неправильно обрабатывают большие объемы специально созданных UDP-пакетов.
Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании.
CVE-2019-10923Нападающий с сетевым доступом к затронутому продукту может вызвать состояние отказа в обслуживании, нарушив синхронизацию в реальном времени (IRT) затронутой установки.
BDU:2023-03468Уязвимость микропрограммного обеспечения продуктов Siemens SIMATIC и SINAMICS связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-04219Уязвимость программно-аппаратного обеспечения Siemens связана с ошибками обработки большого количества UDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-04211Уязвимость программно-аппаратных средств Siemens связана с возможностью нарушения синхронизации времени (IRT). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-01782Уязвимость веб-сервера программно-аппаратного обеспечения Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.