检测
分析学

SiemensSimatic、SIMOCDE、SINMICS、SITOP和TIM远程阅读

高位可租OT安全插件ID 500268

简表

远程OT资产受脆弱性影响

描述性

web服务器受创设备含有可能导致拒绝服务条件的漏洞攻击者可能导致拒绝服务状态,导致受影响设备web服务器重开安全漏洞可能被网络访问受影响系统攻击者利用成功开发不需要系统特权和用户交互攻击者可用易损设备可用性
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
西门子推荐升级如下固件更新
SIMATICET200SP开关CPU 1515SPPCSIPLUS变量:更新至v2.1.6
 SIMATICET200SP开关CPU 1515SPPC2SIPLUS变异式:更新至v2.7
 SIMATIC HMI康斯特7号板和15号板SIPLUS变异式:更新v15.1
 SIMATIC HMI康福特板4'-22'SIPLUS变异式:更新v15.1
 simatic HMIKTP移动板kTP400FkTP700KTP700FkTP900FSIPLUS变异式:更新v15.1
 SIMATICIPC Diagmonitor:更新至v5.1.3
 SIMATICRF185CRF186CRF1888C更新
 SIMATIC RF600R:更新至v3.2.1
 SIMATICS7-1500CPU家族ET200相关CPUs和SIPLUS变异式:更新至v2.6.1
 SIMATICS7-1500软件控制器:更新至v2.7
 SIMATICS7-300CPU家庭ET200相关CPUs和SIPLUS变异式:更新至v3.X.16
 SIMATIC S7-PLCSIM高级更新
 SIMATIC WinACRTX2010:更新SP3并应用BIOS和MSWindows
 SIMATIC WinCC运行时间高级更新v15.1
 SIMOCODE亲VPNSIPLUS变量:更新至v2.1.3
SIMOCODE支持VEPSIPLUS变异式:更新至v1.1.3
SINAMICSG130v5.1控制单元:更新v5.1SP1HF4或后版或最新版v5.2
 SINAMICSG130v5.1SP1控制单元更新
 SINAMICSG150v5.1控制单元:更新v5.1SP1HF4或后版或最新版v5.2
 SINAMICSG150v5.1SP1控制单元更新
 SINAMICSS120v5SIPLUS变异式:更新v5.1SP1或后版HF4或最新版v5.2
 SINAMICSS120v5SIPLUS变异式:更新v5.1SP1HF4或后版
 SINAMICSS150v5.1控制单元:更新v5.1SP1HF4或后版或更新v5.2
 SINAMICSS150v5.1SP1控制单元更新v5.1SP1HF4或后版
 SINAMICSG130v4.6v4.7
 SINAMICSG130v4.8更新至v4.8HF6
 SINAMICSG150v4.6和v4.7SP1:更新至v5.2
 SINAMICSG150v4.8更新至v4.8HF6
 SINAMICSS120v4.6和v4.7SP1SIPLUS变量:更新v5.2
 SINAMICSS120v4.8SIPLUS变异式:更新至v4.8HF6
 SINAMICSS150v4.6和v4.7SP1:更新至v5.2
 SINAMICSS150v4.8更新至v4.8HF6
 SITOP管理器:更新至v1.1
 SITOPPSU8600:更新v1.5
 SitopUPS1600SIPLUS变量:更新至v2.3
 TIM1531IRCSIPLUSNET变量:更新至v2.1
西门子确定所有其他受影响产品可应用下列具体变通办法和缓冲程序来减少风险:
应用安全推荐节描述的适当策略
 限制网络访问综合Webserver
 免用 webserver
 SINAMICSSG130G150设备:性能升级新固定版本,例如v5.2
西门子强烈推荐用户保护网络访问带适当机制的设备西门子推荐用户根据西门子工业安全操作指南配置环境并遵循产品手册中的建议
西门子补充工业安全信息见:https/www.siemens.com/indexsecurity
详情请见Siemens安全咨询SSA-480230

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-480230.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-530931.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-19-099-06

插件细节

严重性 :高位

身份证 :500268

版本化 :1.5

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :5

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS评分源 :CVE2019-6568

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_cp343-1_advanced_firmware,cpe:/o:siemens:simatic_cp443-1_advanced_firmware,cpe:/o:siemens:simatic_cp443-1_firmware,cpe:/o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc2_firmware,cpe:/o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc_firmware,cpe:/o:siemens:simatic_s7-1500_firmware,cpe:/o:siemens:simatic_s7-1500f_firmware,cpe:/o:siemens:simatic_s7-1500s_firmware,cpe:/o:siemens:simatic_s7-1500t_firmware,cpe:/o:siemens:simatic_s7-300_firmware,cpe:/o:siemens:simatic_s7-400_pn%2fdp_firmware,cpe:/o:siemens:simatic_s7-400_pn_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :4/17/2019

漏洞发布日期 :4/17/2019

参考信息

CVE系统 :CVE2019-6568

CWE系统 :125

Baidu
map