V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-11466
CVE
Критический

Уязвимость была выявлена в SINUMERIK 808D V4.7 (все версии), SINUMERIK 808D V4.8 (все версии), SINUMERIK 828D V4.7 (все версии < V4.7 SP6 H…

CVSS
9.8
Критический
EPSS
0.04
p89
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Уязвимость была выявлена в SINUMERIK 808D V4.7 (все версии), SINUMERIK 808D V4.8 (все версии), SINUMERIK 828D V4.7 (все версии < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (все версии < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (все версии < V4.8 SP3). Специально созданные сетевые пакеты, отправленные на порт 102/tcp (ISO-TSAP), могут позволить удаленному злоумышленнику либо вызвать отказ в обслуживании встроенного программного брандмауэра, либо выполнить код в контексте программного брандмауэра. Уязвимость безопасности может быть использована злоумышленником с сетевым доступом к уязвимым системам на порту 102/tcp. Для успешной эксплуатации не требуется никаких привилегий и никакого взаимодействия с пользователем. Уязвимость может позволить злоумышленнику скомпрометировать конфиденциальность, целостность и доступность системы. На момент публикации рекомендации об общедоступной эксплуатации этой уязвимости безопасности известно не было.

Теги · CWE
Без аутентификации
CWE-248
Затронутые продукты
Sinumerik_808d_v4.7_firmwareSinumerik_808d_v4.8_firmwareSinumerik_828d_v4.7_firmwareSinumerik_840d_sl_v4.7_firmwareSinumerik_840d_sl_v4.8_firmware
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.040 · p89
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
Sinumerik 828d V4.7Sinumerik 828d V4.7 FirmwareSinumerik 840d Sl V4.7Sinumerik 840d Sl V4.7 FirmwareSinumerik 840d Sl V4.8Sinumerik 840d Sl V4.8 FirmwareSinumerik 808d V4.7Sinumerik 808d V4.7 FirmwareSinumerik 808d V4.8Sinumerik 808d V4.8 Firmware
ПродуктВендорСтатус
sinumerik_808d_v4.7_firmware*Отслеживается
sinumerik_808d_v4.8_firmware*Отслеживается
sinumerik_828d_v4.7_firmware*Отслеживается
sinumerik_840d_sl_v4.7_firmware*Отслеживается
sinumerik_840d_sl_v4.8_firmware*Отслеживается
Источники данных
CVE
Связанные уязвимости
BDU:2019-00180