V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2019-00180
BDU
Critical

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключений. Эксп…

CVSS
10.0
Critical
EPSS
0.00
p0
Published
2019-01-01
Updated
2019-01-01
Description

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании встроенного межсетевого экрана или разрешить выполнение произвольного кода в контексте межсетевого экрана, отправляя специальные сетевые пакеты на порт 102/TCP (ISO-TSAP)

Tags · CWE
Pre-auth
Affected products
Siemens ag Sinumerik 808dSiemens ag Sinumerik 808dSiemens ag Sinumerik 828dSiemens ag Sinumerik 840d slSiemens ag Sinumerik 840d sl
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Timeline
2019-01-01
Published
2019-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Siemens
Sinumerik 840d SlSinumerik 828dSinumerik 808d
ProductVendorStatus
sinumerik 808dsiemens agTracked
sinumerik 808dsiemens agTracked
sinumerik 828dsiemens agTracked
sinumerik 840d slsiemens agTracked
sinumerik 840d slsiemens agTracked
Source databases
BDU
Related vulnerabilities
CVE-2018-11466