V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2021-37185
CVE
Высокий

Была выявлена уязвимость в семействе SIMATIC Drive Controller (все версии >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP …

CVSS
7.5
Высокий
EPSS
0.02
p78
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Была выявлена уязвимость в семействе SIMATIC Drive Controller (все версии >= V2.9.2 < V2.9.4), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V21.9 < V21.9.4), семейство SIMATIC S7-1200 CPU (включая варианты SIPLUS) (все версии >= V4.5.0 < V4.5.2), семейство SIMATIC S7-1500 CPU (включая связанные ET200 CPU и варианты SIPLUS) (все версии >= V2.9.2 < V2.9.4), SIMATIC S7-1500 Software Controller (все версии >= V21.9 < V21.9.4), SIMATIC S7-PLCSIM Advanced (все версии >= V4.0 < V4.0 SP1), SIPLUS TIM 1531 IRC (все версии < V2.3.6), TIM 1531 IRC (все версии < V2.3.6). Не прошедший проверку подлинности злоумышленник может вызывать состояние отказа в обслуживании в ПЛК, отправив специально подготовленные пакеты через порт 102/tcp. Для восстановления нормальной работы требуется перезапуск уязвимого устройства.

Теги · CWE
Без аутентификации
CWE-672
Затронутые продукты
Simatic_drive_controller_cpu_1504d_tf_firmwareSimatic_drive_controller_cpu_1507d_tf_firmwareSimatic_et_200sp_open_controller_cpu_1515sp_pc2_firmwareSimatic_s7-1200_cpu_1211c_firmwareSimatic_s7-1200_cpu_1212c_firmwareSimatic_s7-1200_cpu_1212fc_firmwareSimatic_s7-1200_cpu_1214c_firmwareSimatic_s7-1200_cpu_1214fc_firmwareSimatic_s7-1200_cpu_1215c_firmwareSimatic_s7-1200_cpu_1215fc_firmwareSimatic_s7-1200_cpu_1217c_firmwareSimatic_s7-1500_cpu_1510sp-1_firmwareSimatic_s7-1500_cpu_1510sp_firmwareSimatic_s7-1500_cpu_1511-1_firmwareSimatic_s7-1500_cpu_1511c-1_firmwareSimatic_s7-1500_cpu_1511f-1_firmwareSimatic_s7-1500_cpu_1511t-1_firmwareSimatic_s7-1500_cpu_1511tf-1_firmwareSimatic_s7-1500_cpu_1512c-1_firmwareSimatic_s7-1500_cpu_1512sp-1_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.020 · p78
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
simatic_drive_controller_cpu_1504d_tf_firmware*Отслеживается
simatic_drive_controller_cpu_1507d_tf_firmware*Отслеживается
simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware*Отслеживается
simatic_s7-1200_cpu_1211c_firmware*Отслеживается
simatic_s7-1200_cpu_1212c_firmware*Отслеживается
simatic_s7-1200_cpu_1212fc_firmware*Отслеживается
simatic_s7-1200_cpu_1214c_firmware*Отслеживается
simatic_s7-1200_cpu_1214fc_firmware*Отслеживается
simatic_s7-1200_cpu_1215c_firmware*Отслеживается
simatic_s7-1200_cpu_1215fc_firmware*Отслеживается
simatic_s7-1200_cpu_1217c_firmware*Отслеживается
simatic_s7-1500_cpu_1510sp-1_firmware*Отслеживается
simatic_s7-1500_cpu_1510sp_firmware*Отслеживается
simatic_s7-1500_cpu_1511-1_firmware*Отслеживается
simatic_s7-1500_cpu_1511c-1_firmware*Отслеживается
simatic_s7-1500_cpu_1511f-1_firmware*Отслеживается
simatic_s7-1500_cpu_1511t-1_firmware*Отслеживается
simatic_s7-1500_cpu_1511tf-1_firmware*Отслеживается
simatic_s7-1500_cpu_1512c-1_firmware*Отслеживается
simatic_s7-1500_cpu_1512sp-1_firmware*Отслеживается
Показаны первые 20 из 48
Источники данных
CVE
Связанные уязвимости