检测
分析学
SiemensSIPROTEC4和SIPROTEC契约错误认证
高位可租OT安全插件ID500101
简表
远程OT资产受脆弱性影响描述性
软件变异PROFINETIO识别易损度En100Ethernet模块:所有版本 < V1.04.01;Firmware变异mbusTCPERNE100Ethernet模块:所有版本 < V1.11.00固件变异DNP3TCPE100Ethernet模块:所有版本 < V1.03硬件变异IEC104Ethernet模块:所有版本 < V1.21EN100Ethernet模块包含SIPROTEC合并单元6MU80SIPROTEC7SJ686所有版本 < V4.87SIPROTEC7UT686:所有版本 < V4.02SIPROTEC7SD686:所有版本 < V4.05SIPROTEC7SJ66:所有版本
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子提供下列受影响产品更新建议用户更新最新版本
En100Ethernet模块固件变异选择SIPROTEC4和SIPROTEC骨架
固件变异PROFINETIO:更新至V1.04.01
固件变异MudbusTCP:更新至V1.11.00
固件变异DNP3TCP:更新至V1.03
硬件变异IEC 104:更新至V1.21
https://support.industry.siemens.com/cs/us/en/view/109745821
EN100Ethernet模块包含SIPROTEC合并单元6MU80:更新固件V1.002[email protected]
SIPROTEC7SJ66:更新固件V4.30
https://support.industry.siemens.com/cs/gb/en/view/109743555
SIPROTEC7SJ686:更新固件V4.87
http://www.siemensenergysector.com/ProductRelatedDown.aspx?ProductId=51
SIPROTEC7UT686:更新固件V4.02
http://www.siemensenergysector.com/ProductRelatedDown.aspx?ProductId=68
SIPROTEC7SD686:更新固件V4.05
http://www.siemensenergysector.com/ProductRelatedDown.aspx?ProductId=64
西门子正在准备剩余受影响产品更新,并同时建议采取下列缓解措施:
应用安全变站概念和深入防御度量
详情请见产品手册手册可从Siemens网站下载菜单中获取
http://www.siemens.com/gridsecurity
限制网络访问80/TCP港和5000UDP港
西门子推荐用户保护网络访问 适当机制如防火墙 分割和VPN
西门子还建议用户根据西门子工业安全操作指南配置操作环境
https://www.siemens.com/cert/operational-guidelines-industrial-security
详情请见西门子安全咨询SSA323211
http://www.siemens.com/cert/advisories
并见
https://ics-cert.us-cert.gov/advisories/ICSA-17-187-03
http://www.securityfocus.com/bid/99471
http://www.securityfocus.com/bid/92745
http://www.nessus.org/u?8b06cf13
http://www.nessus.org/u?ad619770
https://www.cisa.gov/news-events/ics-advisories/icsa-17-187-02
https://www.cisa.gov/news-events/ics-advisories/icsa-17-187-03f
插件细节
严重性 :高位
身份证 :500101
版本化 :1.5
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :8/62023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSS v2
风险因子 :高位
基础评分 :九九
向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2016-7114
CVSSv3
风险因子 :高位
基础评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:siemens:siprotec_4_7sj66_firmware,cpe:/o:siemens:siprotec_4_7sj686_firmware,cpe:/o:siemens:siprotec_4_7ut686_firmware,cpe:/o:siemens:siprotec_4_7sd686_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :9/6/2016
漏洞发布日期 :9/6/2016
参考信息
CVE系统 :CVE2016-7114
CWE系统 :287