西门子343-1/CP443-1模块和SimaticS7-300/S7-400CPUs

高位可租OT安全插件ID500

简表

远程OT资产受脆弱性影响

描述性

SIMATIC343-1高级SIPLUSNET变异版SIPLUSNET变式)(所有版本 < V3.2.17)SIMATICS7-300PN/DPCPUSIPLUS变异版S7-400PN/DPCPUSIPLUS变异版80/TCP或443/TCP综合网络服务器可允许远程攻击者经认证用户许可执行动作,前提是目标用户有主动会话并诱导触发恶意请求

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子提供固件版本修复漏洞并推荐用户更新固定版本

SIMATIC343-1高级更新
SIMATICCP443-1高级更新v3.2.17

SIMATICS7-300/S7-400CPUsSemens建议采取下列缓冲:

应用手机保护概念
VPN保护单元格间的网络通信
深入防守

西门子强烈推荐用户保护网络访问SIMATICS7-300/S7-400CPUs和SIMATICCP343-1高级和CP443-1高级设备带适当机制web接口西门子还建议用户配置受保护操作环境

详情请见Siemens安全咨询SSA-603476,网址如下:http://www.siemens.com/cert/advisories

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-603476.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-16-327-02

插件细节

严重性 :高位

身份证 :500

版本化 :1.5

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :中度

基础评分 :6.8

向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE2016-8673

CVSSv3

风险因子 :高位

基础评分 :8.8

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_cp_343-1_advanced_firmware:-,cpe:/o:siemens:simatic_cp_443-1_advanced_firmware:-,cpe:/o:siemens:simatic_s7_300_cpu_firmware:-,cpe:/o:siemens:simatic_s7_400_cpu_firmware:-

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :11/23/2016

漏洞发布日期 :11/23/2016

参考信息

CVE系统 :CVE2016-8673

CWE系统 :352