Sinamics Sl150 Firmware
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05176
Распределение по критичности
Критический
4
Высокий
7
Средний
0
Низкий
0
Затронутые диапазоны версий
< 4.7< 4.8
Также сопоставлено как (исходные строки): sinamics_sl150_firmware
Топ уязвимостей
CVE-2021-31337Служба Telnet системного компонента SIMATIC HMI Comfort Panels в затронутых продуктах не требует аутентификации, что может позволить удаленному злоумышленнику получить доступ к устройству, если служба включена. Telnet отключен по умолчанию в SINAMICS Medium Voltage Products (SINAMICS SL150: все версии, SINAMICS SM150: все версии, SINAMICS SM150i: все версии).
CVE-2021-27388На продукты SINAMICS среднего напряжения, поддерживающие маршрутизацию, влияет уязвимость в компоненте Sm@rtServer для удаленного доступа, которая может позволить не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании и/или выполнить ограниченные изменения конфигурации и/или выполнить ограниченные команды управления на продуктах SINAMICS среднего напряжения, удаленный доступ (SINAMICS SL150: все версии, SINAMICS SM150: все версии, SINAMICS SM150i: все версии).
CVE-2021-27384Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость выхода за границы памяти в обработчике макета устройства, представленном потоком бинарных данных на стороне клиента, что потенциально может привести к выполнению кода.
CVE-2020-15798В SIMATIC HMI Comfort Panels (включая варианты SIPLUS) (все версии < V16 Update 3a), SIMATIC HMI KTP Mobile Panels (все версии < V16 Update 3a), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии) обнаружена уязвимость. Затронутые устройства с включенной службой telnet не требуют аутентификации для этой службы. Это может позволить удаленному злоумышленнику получить полный доступ к устройству. (ZDI-CAN-12046)
CVE-2021-27386Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в обработчике макета устройства на стороне клиента, что может привести к отказу в обслуживании.
CVE-2021-27385Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). Удаленный злоумышленник может отправлять специально созданные пакеты в обработчик макета устройства SmartVNC на стороне клиента, что может повлиять на объем потребляемых ресурсов и привести к отказу в обслуживании (бесконечному циклу).
CVE-2021-27383Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). SmartVNC имеет уязвимость утечки памяти в куче в серверном кодировщике Tight, что может привести к отказу в обслуживании.
CVE-2019-6568Веб-сервер уязвимых устройств содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании, что приведет к перезапуску веб-сервера уязвимого устройства.
Уязвимость безопасности может быть использована злоумышленником, имеющим сетевой доступ к уязвимым системам. Для успешной эксплуатации не требуется никаких системных привилегий и взаимодействия с пользователем. Злоумышленник может использовать эту уязвимость для нарушения доступности устройства.
CVE-2019-10936Уязвимые устройства неправильно обрабатывают большие объемы специально созданных UDP-пакетов.
Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании.
CVE-2019-10923Нападающий с сетевым доступом к затронутому продукту может вызвать состояние отказа в обслуживании, нарушив синхронизацию в реальном времени (IRT) затронутой установки.
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.