检测
分析学
西门斯PROFINET-IO非控资源消耗
高位可租OT安全插件ID 500356
简表
远程OT资产受脆弱性影响描述性
Profinet-IO栈版本前V06.00不适当限制内部资源分配,因为多合法诊断包请求发送到DCE-RPC接口这可能导致拒绝服务条件,因为设备缺少内存,设备中包括易损版栈安全漏洞可能被网络访问受影响装置攻击者利用成功开发不需要系统特权和用户交互攻击者可用易损设备可用性插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子发布几种受影响产品更新推荐用户更新新版西门子正在准备进一步更新并推荐具体对策,直到补丁可用
SCACE X-200交换式家庭SIPLUSNET变异式)s前所有版本
SCACES XB-200, 所有版本前3.0:更新至v4.1
sparance XC-200,surveds
sparance XP-200,serve前所有版本
SCALACE XF-200BA,所有版本前v3.0:更新tov4.1
sqance XR-300WG3.0前所有版本更新
SCLACEM-800,所有版本前v4.3:更新至v6.1.2
s615所有版本前v4.3:更新至v6.1.2
PROFINETIO开发/评价包:EK-EREC200:
PROFINETIO开发/评价包:EK-EREC200P更新
PROFINET驱动器控制器:更新v2.1
s615更新至6.1.2
SCALENCE WS700IEE802.11n:
sqance X-200IRT切换家族:更新至v5.4.2
- XB-200、XC-200、XP-200、XF-200BA和XR-300WG:更新至v4.1
sqance XM-400开关家族:更新至v6.2.3
SCLACE XR-500开关家族:更新至v6.2.3
SIMATIC CP 1616和CP 1604:更新至v2.8
SIMATIC ET200MPIM155-5PNHF:更新至v4.2.0
SIMATIC ET200MPIM155-5PNST更新
SIMATIC ET200SPIM155-6PN高频更新
SIMATIC ET200SPIM155-6PNST:日期为v4.1.0
SIMATICRF600家族:更新至v3.2.1
SINAMICSDCP:更新至v1.3
SCACE X-300开关家庭X408和SIPLUSNET变异式:更新至v4.1.4或后
SIMATICNET443-1高级SIPLUS变量:目前没有计划修复
SIMATICNET 443-1SIPLUS变量:目前没有计划修复
SIMATICNET 443-1OPCUA:目前没有计划修复
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
阻塞从不受信任网络传入DCE-RPC包(港34964/UDP)
s615和RUGEDCOM RM1224:创建防火墙规则阻塞PROFINET上下文管理员端口
PROFINET产品禁用性
西门子强烈推荐用户保护网络访问带适当机制的设备西门子推荐用户根据西门子工业安全操作指南配置环境并遵循产品手册中的建议
西门子工业安全网页上有西门子工业安全补充信息
详情见Siemens安全咨询:SSA-780073
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-780073.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-20-042-04
插件细节
严重性 :高位
身份证 :500356
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :高位
基础评分 :7.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE2019-
CVSSv3
风险因子 :高位
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_m-800_firmware,cpe:/o:siemens:scalance_s615_firmware,cpe:/o:siemens:scalance_w700_ieee_802.11n_firmware,cpe:/o:siemens:scalance_x-200irt_firmware,cpe:/o:siemens:scalance_x-300_firmware,cpe:/o:siemens:scalance_x-400_firmware,cpe:/o:siemens:scalance_xb-200_firmware,cpe:/o:siemens:scalance_xb-200_firmware:3,cpe:/o:siemens:scalance_xc-200_firmware,cpe:/o:siemens:scalance_xc-200_firmware:3,cpe:/o:siemens:scalance_xf-200_firmware,cpe:/o:siemens:scalance_xf-200ba_firmware,cpe:/o:siemens:scalance_xm-400_firmware,cpe:/o:siemens:scalance_xp-200_firmware,cpe:/o:siemens:scalance_xp-200_firmware:3,cpe:/o:siemens:scalance_xr-300wg_firmware:3,cpe:/o:siemens:scalance_xr524_firmware,cpe:/o:siemens:scalance_xr526_firmware,cpe:/o:siemens:scalance_xr528_firmware,cpe:/o:siemens:scalance_xr552_firmware,cpe:/o:siemens:simatic_cp_343-1_advanced_firmware,cpe:/o:siemens:simatic_cp_343-1_erpc_firmware,cpe:/o:siemens:simatic_cp_343-1_firmware,cpe:/o:siemens:simatic_cp_343-1_lean_firmware,cpe:/o:siemens:simatic_cp_443-1_advanced_firmware,cpe:/o:siemens:simatic_cp_443-1_firmware,cpe:/o:siemens:simatic_cp_443-1_opc_ua_firmware,cpe:/o:siemens:simatic_et200al_im_157-1_pn_firmware,cpe:/o:siemens:simatic_et200ecopn_firmware,cpe:/o:siemens:simatic_et200m_im153-4_pn_io_hf_firmware,cpe:/o:siemens:simatic_et200m_im153-4_pn_io_st_firmware,cpe:/o:siemens:simatic_et200mp_im155-5_pn_hf_firmware,cpe:/o:siemens:simatic_et200mp_im155-5_pn_st_firmware,cpe:/o:siemens:simatic_et200pro_firmware,cpe:/o:siemens:simatic_et200s_firmware,cpe:/o:siemens:simatic_et200sp_im155-6_pn_basic_firmware,cpe:/o:siemens:simatic_et200sp_im155-6_pn_hf_firmware,cpe:/o:siemens:simatic_et200sp_im155-6_pn_st_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :2/11/2020
漏洞发布日期 :2/11/2020
参考信息
CVE系统 :CVE2019-
CWE系统 :400