V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2021-27385
CVE
Высокий

Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SI…

CVSS
7.5
Высокий
EPSS
0.03
p82
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). Удаленный злоумышленник может отправлять специально созданные пакеты в обработчик макета устройства SmartVNC на стороне клиента, что может повлиять на объем потребляемых ресурсов и привести к отказу в обслуживании (бесконечному циклу).

Теги · CWE
Без аутентификации
CWE-400
CAPEC-147
CAPEC-227
CAPEC-492
Затронутые продукты
Simatic_wincc_runtime_advanced < 16Simatic_wincc_runtime_advanced
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.025 · p82
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
simatic_hmi_comfort_outdoor_panels_15"_firmware*Отслеживается
simatic_hmi_comfort_outdoor_panels_15"_firmware*Отслеживается
simatic_hmi_comfort_outdoor_panels_7"_firmware*Отслеживается
simatic_hmi_comfort_outdoor_panels_7"_firmware*Отслеживается
simatic_hmi_comfort_panels_22"_firmware*Отслеживается
simatic_hmi_comfort_panels_22"_firmware*Отслеживается
simatic_hmi_comfort_panels_4"_firmware*Отслеживается
simatic_hmi_comfort_panels_4"_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp400f_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp400f_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp700_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp700_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp700f_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp700f_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp900_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp900_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp900f_firmware*Отслеживается
simatic_hmi_ktp_mobile_panels_ktp900f_firmware*Отслеживается
simatic_wincc_runtime_advanced*Отслеживается
simatic_wincc_runtime_advanced*Отслеживается
Показаны первые 20 из 28
Источники данных
CVE