Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SI…
Идентифицирована уязвимость в SIMATIC HMI Comfort Outdoor Panels V15 7\" & 15\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Outdoor Panels V16 7\" & 15\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI Comfort Panels V15 4\" - 22\" (включая варианты SIPLUS) (все версии < V15.1 Update 6), SIMATIC HMI Comfort Panels V16 4\" - 22\" (включая варианты SIPLUS) (все версии < V16 Update 4), SIMATIC HMI KTP Mobile Panels V15 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V15.1 Update 6), SIMATIC HMI KTP Mobile Panels V16 KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V16 Update 4), SIMATIC WinCC Runtime Advanced V15 (все версии < V15.1 Update 6), SIMATIC WinCC Runtime Advanced V16 (все версии < V16 Update 4), SINAMICS GH150 (все версии), SINAMICS GL150 (с опцией X30) (все версии), SINAMICS GM150 (с опцией X30) (все версии), SINAMICS SH150 (все версии), SINAMICS SL150 (все версии), SINAMICS SM120 (все версии), SINAMICS SM150 (все версии), SINAMICS SM150i (все версии). Удаленный злоумышленник может отправлять специально созданные пакеты в обработчик макета устройства SmartVNC на стороне клиента, что может повлиять на объем потребляемых ресурсов и привести к отказу в обслуживании (бесконечному циклу).
Продукт не управляет должным образом выделением ограниченного ресурса и его обслуживанием.
https://cwe.mitre.org/data/definitions/400.html →Открыть в коллекции CWE →Злоумышленник инициирует атаку исчерпания ресурсов, при которой большое количество небольших XML-сообщений доставляется с достаточно высокой частотой для обеспечения отказа в обслуживании или аварийного завершения работы цели. Транзакции, такие как повторяющиеся SOAP-транзакции, способны исчерпывать ресурсы быстрее, чем обычный флудинг, из-за дополнительных ресурсов, потребляемых протоколом SOAP, и ресурсов, необходимых для обработки SOAP-сообщений. Используемые транзакции несущественны при условии, что они вызывают потребление ресурсов на цели. Иными словами, это обычная флудинг-атака, усиленная за счёт использования сообщений, требующих дополнительной обработки на целевой стороне.
https://capec.mitre.org/data/definitions/147.html →Открыть в коллекции CAPEC →Злоумышленник пытается лишить легитимных пользователей доступа к ресурсу, непрерывно занимая конкретный ресурс с целью удержания его занятым как можно дольше. Основная цель злоумышленника состоит не в том, чтобы привести цель к аварийному завершению или проводить флудинг, что привлекло бы внимание защитников, а в том, чтобы многократно выполнять действия или эксплуатировать алгоритмические недостатки, чтобы данный ресурс оставался занятым и недоступным для легитимного пользователя. Тщательно формируя запросы, удерживающие ресурс занятым посредством, казалось бы, безобидных запросов, злоумышленник ограничивает или полностью лишает легитимных пользователей доступа к ресурсу.
https://capec.mitre.org/data/definitions/227.html →Открыть в коллекции CAPEC →Злоумышленник может реализовать атаку на программу, использующую неэффективную реализацию регулярных выражений (Regex), подобрав входные данные, приводящие к крайне неблагоприятному сценарию работы Regex. Типичный крайний сценарий характеризуется экспоненциальным временем работы относительно размера входных данных. Это объясняется тем, что большинство реализаций использует недетерминированный конечный автомат (NFA) в качестве основы алгоритма Regex, поскольку NFA допускает обратный просмотр и тем самым поддерживает более сложные регулярные выражения.
https://capec.mitre.org/data/definitions/492.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_hmi_comfort_outdoor_panels_15"_firmware | * | Отслеживается |
| simatic_hmi_comfort_outdoor_panels_15"_firmware | * | Отслеживается |
| simatic_hmi_comfort_outdoor_panels_7"_firmware | * | Отслеживается |
| simatic_hmi_comfort_outdoor_panels_7"_firmware | * | Отслеживается |
| simatic_hmi_comfort_panels_22"_firmware | * | Отслеживается |
| simatic_hmi_comfort_panels_22"_firmware | * | Отслеживается |
| simatic_hmi_comfort_panels_4"_firmware | * | Отслеживается |
| simatic_hmi_comfort_panels_4"_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp400f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp400f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900f_firmware | * | Отслеживается |
| simatic_wincc_runtime_advanced | * | Отслеживается |
| simatic_wincc_runtime_advanced | * | Отслеживается |