Выявлена уязвимость в SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) (Все версии …
Выявлена уязвимость в SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-1 DNP3 (включая варианты SIPLUS) (Все версии < V3.4.29), SIMATIC CP 1243-1 IEC (включая варианты SIPLUS) (Все версии < V3.4.29), SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) (Все версии < V3.4.29), SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) (Все версии < V2.3), SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) (Все версии < V2.3), SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) (Все версии < V2.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) (Все версии < V3.3), SIMATIC CP 443-1 (6GK7443-1EX30-0XE1) (Все версии < V3.3), SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) (Все версии < V3.3), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) (Все версии < V2.3), SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) (Все версии < V2.3), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) (Все версии < V2.3), SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0) (Все версии < V3.4.29), SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0) (Все версии < V3.3), SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) (Все версии < V3.3), SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0) (Все версии < V3.4.29), SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0) (Все версии < V3.4.29), SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) (Все версии < V2.3.6), TIM 1531 IRC (6GK7543-1MX00-0XE0) (Все версии < V2.3.6). Веб-сервер уязвимых продуктов содержит уязвимость, которая может привести к отказу в обслуживании. Злоумышленник может вызвать отказ в обслуживании веб-сервера уязвимого продукта.
Продукт содержит несколько потоков или исполняемых сегментов, ожидающих освобождения необходимой блокировки друг другом, что приводит к взаимоблокировке.
https://cwe.mitre.org/data/definitions/833.html →Открыть в коллекции CWE →Злоумышленник провоцирует и эксплуатирует состояние взаимоблокировки в целевом программном обеспечении, чтобы вызвать отказ в обслуживании. Взаимоблокировка может возникнуть, когда два или более конкурирующих действия ожидают завершения друг друга и в итоге ни одно из них не завершается. Состояния взаимоблокировки бывает сложно обнаружить.
https://capec.mitre.org/data/definitions/25.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_cp_1242-7_v2_firmware | * | Отслеживается |
| simatic_cp_1243-1_dnp3_firmware | * | Отслеживается |
| simatic_cp_1243-1_firmware | * | Отслеживается |
| simatic_cp_1243-1_iec_firmware | * | Отслеживается |
| simatic_cp_1243-7_lte_eu_firmware | * | Отслеживается |
| simatic_cp_1243-7_lte_us_firmware | * | Отслеживается |
| simatic_cp_1243-8_irc_firmware | * | Отслеживается |
| simatic_cp_1542sp-1_firmware | * | Отслеживается |
| simatic_cp_1542sp-1_irc_firmware | * | Отслеживается |
| simatic_cp_1543sp-1_firmware | * | Отслеживается |
| simatic_cp_443-1_advanced_firmware | * | Отслеживается |
| simatic_cp_443-1_firmware | * | Отслеживается |
| simatic_ipc_diagbase_firmware | * | Отслеживается |
| simatic_ipc_diagmonitor_firmware | * | Отслеживается |
| siplus_et_200sp_cp_1542sp-1_irc_tx_rail_firmware | * | Отслеживается |
| siplus_et_200sp_cp_1543sp-1_isec_firmware | * | Отслеживается |
| siplus_et_200sp_cp_1543sp-1_isec_tx_rail_firmware | * | Отслеживается |
| siplus_net_cp_1242-7_v2_firmware | * | Отслеживается |
| siplus_net_cp_443-1_advanced_firmware | * | Отслеживается |
| siplus_net_cp_443-1_firmware | * | Отслеживается |