Sinumerik 828d
Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02065
Распределение по критичности
Критический
2
Высокий
13
Средний
5
Низкий
1
Затронутые диапазоны версий
< 4.8
Также сопоставлено как (исходные строки): sinumerik 828d,sinumerik_828d,sinumerik_828d_firmware
Топ уязвимостей
BDU:2019-00180Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании встроенного межсетевого экрана или разрешить выполнение произвольного кода в контексте межсетевого экрана, отправляя специальные сетевые пакеты на порт 102/TCP (ISO-TSAP)
BDU:2019-00176Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибками в управлении разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии до учетной записи пользователя с повышенными правами, отправляя специально созданный запрос на проверку подлинности в уязвимые системы, но не до уровня root
BDU:2019-00179Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключениий. Эксплуатация уязвимости может позволить нарушителю читать произвольные записи или выполнять произвольный код в режиме ядра
BDU:2019-00177Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с переполнением буфера в приложении. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
CVE-2021-37199Была выявлена уязвимость в SINUMERIK 808D (все версии), SINUMERIK 828D (все версии < V4.95). Уязвимые устройства неправильно обрабатывают определенные специально созданные пакеты, отправленные на порт 102/tcp, что может позволить злоумышленнику вызвать отказ в обслуживании на устройстве.
CVE-2019-10936Уязвимые устройства неправильно обрабатывают большие объемы специально созданных UDP-пакетов.
Это может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании.
CVE-2019-10923Нападающий с сетевым доступом к затронутому продукту может вызвать состояние отказа в обслуживании, нарушив синхронизацию в реальном времени (IRT) затронутой установки.
BDU:2019-04219Уязвимость программно-аппаратного обеспечения Siemens связана с ошибками обработки большого количества UDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2019-04211Уязвимость программно-аппаратных средств Siemens связана с возможностью нарушения синхронизации времени (IRT). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2019-02196Уязвимость ядра операционной системы Linux вызвана ошибками при обработке сегментов минимального размера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности TCP-пакетов
BDU:2019-02195Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux вызвана ошибкой фрагментации очереди повторной передачи (TCP retransmission). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании посредством отправки специально сформированной последовательности SACK-пакетов
BDU:2019-02194Уязвимость механизма TCP SACK (TCP Selective Acknowledgement, выборочное подтверждение TCP) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированной последовательности SACK-пакетов
CVE-2017-2681Специально созданные пакеты PROFINET DCP, отправленные в локальном сегменте Ethernet (уровень 2) на затронутый продукт, могут вызвать состояние отказа в обслуживании этого продукта. Для восстановления системы требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
CVE-2017-2680Специально созданные широковещательные пакеты PROFINET DCP могут вызвать состояние отказа в обслуживании затронутых продуктов в локальном сегменте Ethernet (уровень 2). Для восстановления систем требуется вмешательство человека. Интерфейсы PROFIBUS не затрагиваются.
BDU:2019-00173Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumeric связана с недостаточной защитой файла конфигурации. Эксплуатация уязвимости может позволить нарушителю, после перезагрузки или инициирования вручную, выполнить произвольный код с повышенными привилегиями
BDU:2019-00174Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с некорректным использованием механизмов защиты. Эксплуатация уязвимости может позволить нарушителю внедрить код в архив CRAMFS, который будет выполнен после перезагрузки с привилегиями root
BDU:2019-00175Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибками в управлении разрешениями. Эксплуатация уязвимости может позволить нарушителю использовать приложение служебной команды для повышения привилегий пользователя с повышенными правами, но не до уровня root
CVE-2018-4843Обнаружена уязвимость в SIMATIC S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (все версии < V7.0.3), SIMATIC CP 343-1 (включая варианты SIPLUS) (все версии), SIMATIC CP 343-1 Advanced (включая варианты SIPLUS) (все версии), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 (все версии < V3.3), SIMATIC CP 443-1 Advanced (все версии < V3.3), SIMATIC ET 200pro IM154-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8F PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200pro IM154-8FX PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIMATIC ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPUs и варианты SIPLUS) (все версии < V1.7.0), SIMATIC S7-1500 Software Controller (все версии < V1.7.0), SIMATIC S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIMATIC S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 315T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317T-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 317TF-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319-3 PN/DP (все версии < V3.2.16), SIMATIC S7-300 CPU 319F-3 PN/DP (все версии < V3.2.16), SIMATIC S7-400 CPU 412-2 PN V7 (все версии < V7.0.3), SIMATIC S7-400 H V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.9), SIMATIC S7-400 PN/DP V6 CPU family (включая варианты SIPLUS) (все версии < V6.0.7), SIMATIC S7-410 CPU family (включая варианты SIPLUS) (все версии < V8.1), SIMATIC WinAC RTX 2010 (все версии < V2010 SP3), SIMATIC WinAC RTX F 2010 (все версии < V2010 SP3), SINUMERIK 828D (все версии < V4.7 SP6 HF1), SIPLUS ET 200S IM151-8 PN/DP CPU (все версии < V3.2.16), SIPLUS ET 200S IM151-8F PN/DP CPU (все версии < V3.2.16), SIPLUS NET CP 443-1 (все версии < V3.3), SIPLUS NET CP 443-1 Advanced (все версии < V3.3), SIPLUS S7-300 CPU 314C-2 PN/DP (все версии < V3.3.16), SIPLUS S7-300 CPU 315-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 315F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317-2 PN/DP (все версии < V3.2.16), SIPLUS S7-300 CPU 317F-2 PN/DP (все версии < V3.2.16), SIPLUS S7-400 CPU 414-3 PN/DP V7 (все версии < V7.0.3), SIPLUS S7-400 CPU 416-3 PN/DP V7 (все версии < V7.0.3), Softnet PROFINET IO для PC-based Windows systems (все версии). Ответ на запрос PROFINET DCP специально разработанным пакетом PROFINET DCP может вызвать отказ в обслуживании запрашивающей системы.
Уязвимость безопасности может быть использована злоумышленником, находящимся в том же сегменте Ethernet (уровень OSI 2), что и целевое устройство. Для восстановления системы требуется ручной перезапуск.
BDU:2019-01856Уязвимость программного обеспечения продуктов Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при ответе на запрос PROFINET DCP специально подготовленным пакетом
BDU:2019-00515Уязвимость программного обеспечения PROFINET DCP Siemens связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в локальном сегменте Ethernet с помощью специально подготовленных широковещательных пакетов PROFINET DCP
CVE-2018-11464Уязвимость была выявлена в SINUMERIK 828D V4.7 (все версии < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (все версии < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (все версии < V4.8 SP3). Интегрированный VNC-сервер на порту 5900/tcp уязвимых продуктов может позволить удаленному злоумышленнику вызвать состояние отказа в обслуживании VNC-сервера. Обратите внимание, что эта уязвимость может быть использована только в том случае, если порт 5900/tcp открыт вручную в конфигурации брандмауэра сетевого порта X130. Уязвимость безопасности может быть использована злоумышленником с сетевым доступом к уязвимым устройствам и порту. Для успешной эксплуатации не требуется никаких привилегий и никакого взаимодействия с пользователем. Уязвимость может позволить злоумышленнику скомпрометировать доступность VNC-сервера. На момент публикации рекомендации об общедоступной эксплуатации этой уязвимости безопасности известно не было.