检测
分析学
西门子S7-1200和S7-1500CPU家庭使用破解或风险加密算法
介质可租OT安全插件ID500049
简表
远程OT资产受脆弱性影响描述性
SIMATIC1626(全版)SIMITICET200SP开放控制器CPU1515SPPCSIPLUS变异版SIMATICET200SP开关CPU 1515SPPC2SIPLUS变异版SIPLUS变异式开放控制器CPU 1515SPPC(全版)、SIMATICET200SPSIPLUS变异器开放控制器CPU 1515SPPC2SIPLUS变异版/全版/全版/全版NET个人软件/全版/全版S7PLCSIM高级版/全版/V3.0/全版SIMS7-1200CPUSIPLUS变异式ssET200CPUs和SIPLUS相关变式排除CPU 1518MFPET200CPUs和SIPLUS相关变异,不包括CPU 1518-4P/DP和CPU 1518MFP(和SIPLUS相关变异)(全版+V2.8.1),SIMATICS7-1500软件控制器(全版+V20.8),SIMATICSETEP7TEPEP7SIPLUS变异版中位攻击者可能修改102/tcp港交换SIMATICS7-1200号SIMATICS7-1500号和SIMATIC软件管理员CPU家属PLCs的网络流量,因为计算完整性保护时使用某些属性攻击者必须能执行中位人攻击漏洞可能影响通信完整性公有漏洞发布时尚不为人知
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子发布下列产品更新推荐用户更新新版
SIMATIC S7PLCSIM高级更新
SIMATICS7-1200CPU家族:更新为4.4.0
SIMATICS7-1500 CPU家族:更新至v2.8
SIMATICS7-1500软件控制器:更新v20.8
SIMATICET200SP开关CPU 1515SPPC2更新v20.8
西门子正在准备更多更新并推荐具体对策,
西门子强烈推荐用户保护网络访问带适当机制的设备西门子推荐用户根据西门子工业安全操作指南配置环境并遵循产品手册中的建议西门子附加工业安全信息见:
https://www.siemens.com/industrialsecurity.
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-273799.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-19-344-06
插件细节
严重性 :中度
身份证 :500049
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :中度
基础评分 :4.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS评分源 :CVE-2019-10929
CVSSv3
风险因子 :中度
基础评分 :5点9分
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞信息
CPE系统 :cpe:/o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware,cpe:/o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1211c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1212c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1214c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1215c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_1217c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1512c_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :8/13/2019
漏洞发布日期 :8/13/2019
参考信息
CVE系统 :CVE-2019-10929