检测
分析学

西门子工业产品输入验证(CVE-2017-12741)

高位可租OT安全插件ID500271

简表

远程OT资产受脆弱性影响

描述性

PROFINETIO开发/评价包中识别出易损性:DK标准Ethernet控制器,PROFINETIO开发/评价包:EK-ERTEC200,PROFINETIE开发/评价包:EK-ERETEC200PSSSIPLUS变异式,SIMATICET200MPIM155-5PNBASIPLUS变异式,SIMATIC ET200MPIM155-5PNHFSIPLUS变异式SIMATICE ET200MPIM155-5PNST
 SIPLUS变异式)SIMATICYET200SSIPLUS变异式,SIMATIC ET200SPIM155-6PNBASIPLUS变异式SIMATICE ET200SPIM155-6PNHASIPLUS变异式/SIMATIC ET200SPIM155-6PNHFSIPLUS变异式)simatic ET200SPIM155-6PNHSSIPLUS变异式,SIMATIC ET200SPIM155-6PNSTsimatic ET200ecopen、4AO/I 4xM12(6ES7145-6HD00-0AB0)、8M12(6ES714-6BH00-0AB0)、16DO DC24V/1,3A、8xM12(6ES742-6B000AB0)、SIMATICET200EPN、4AOU/I 4XM12(6ES714-6HD00-0B0)、8DET2V/3A、8M12(6ES747-6BG00-0AB0)、8DODO、DC24V/2A、8M12(6ES7142-6BR000AB0)、SIMATICET200ETT/TC 8XM12(6ES714-6KD50-0AB0)、SIMATIET200e4U/I4RTD/TC 8M12 (6ES7144-6KD00-00AB0)SIMATICET200ECPN、8DO、4xM12(6ES7141-6BF000AB0)SIMATICET200EPN、8DO、8XMASIPLUSNET变异式s7-1200CPUSIPLUS变异式S7-1500CPU家族ET200相关CPUs和SIPLUS变式)、SIMATICS7-1500软件控制器、SIMATICS7-200SMART、SIMATICS7-300CPUET200相关CPUs和SIPLUS变异式)SIMATICS7-400HV6CPUSIPLUS变异式S7-400PN/DPV6CPUSIPLUS变异式s7-400PN/DPV7CPUSIPLUS变异式S7-410V8CPUSIPLUS变异式)、SIMITIC CP51M1、SIMITIC TDCP555、SIMATICwinACRTX2010、SIMOCODE支持VEIPSIPLUS变异式SIMOCODE支持VPNSIPLUS变异式C类,SIMOTERD类simtion D4xxV4.PROFINET
 SIMPLUS变异式,SIMOPV4.4和V4.5,SIMOPV5,SINMICSDMPN/SINMICSDCPPNSINMICSG110MPN/SINAPICSG120/P/DPN(包括SIPLUS变异式/SINAMICSG130V4.7PNSINMICSG130V4.8PNSINMICSG150V4.7PNSINMICSG150V4.8PNSINMICSGH150V4.7PROFINETSINCISGL150V4.7PROFINET系统SINAPICSG150V4.7PROFINET系统PNSONIMISS120V4.7SPPN(包括SIPLUS变异式/SINAMICSS120V4.7PN(包括SIPLUS变异式/SINAMICSS120V4.8PN(包括SIPLUS变异式)SINAPICSS120PN(包括
 SIPLUS变异式/SINAPICSS150V4.7PNSINMICS150V4.8PNSINMICS150V4.7.0PROFINETSINCISSL150V4.7.4PROFINETSINCISSL150V4.7.5PROFINET系统SM120V4.7PROFINETSV90PNSINUMERIK840DSLSISRIUS软启动器3RW44PN发送端口161/ud受影响的设备必须人工重开
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
西门子提供固件更新
PROFINETIO开发/评价包:DK标准Ethernet控制器
 PROFINETIO开发/评价包:EK-EREC200P更新v4.5
 PROFINETIO开发/评价包:EK-EREC200:更新v4.5
 SIMATIONET200MPIM155-5PNBASIPLUS变异式:更新至v4.0.2
 SIMATIONET200MPIM155-5PNHFSIPLUS变量:更新至v4.2
 SIMATIONET200MPIM155-5PNSTSIPLUS变异式:更新至v4.1
 SIMATIONET200SPIM 155-6PNHASIPLUS变异式:更新至v1.1.0
 IM 155-6PN高频SIPLUS变异式:更新至v4.2.0
 Simatic ET200SPIM 155-6PNHSSIPLUS变异式:更新v4.0.1
 SIMATICP/PNPSIPLUSNET变异式:更新至v4.2.0
 SIMATICS7-200智能:更新v2.03.01
 SIMATICS7-300CPU家庭ET200相关CPUs和SIPLUS变异式:更新至v3.X.16
 SIMATICS7-400Hv6CPU家庭SIPLUS变异式:更新v6.0.8
 SIMATICS7-400PN/DPv6CPU家庭SIPLUS变异式:更新至v6.0.6
 SIMATICS7-400PN/DPv7CPUSIPLUS变异式:更新v7.0.2
 SIMATICS7-410v8cSIPLUS变量:更新至v8.2.1
 SIMATICS7-1200CPU家族SIPLUS变量:更新至v4.2.3
 SIMATICS7-1500CPU家族ET200相关CPUs和SIPLUS变异式:升级为v2.0和更新
 SIMATICS7-1500软件控制器:升级为v2.0并更新
 SIMATIC TDC CP51M1:更新至v1.1.8
 SIMATIC TDCPU555:更新至v1.1
 SIMATIC WinACRTX2010:更新SP3并应用BIOS和微软Windows
 SIMOCODE支持PNSIPLUS变量:更新至v2.1
 动机C:更新v5.1HF
 动机DSIPLUS变异式:更新v5.1HF
 SimotivePv4.4和4.5更新v4.5HF5
 SimotivePv5:更新v5.1HF1
 SINAMICSDMPN:更新v1.4SP1HF6
 SINAMICSDCPPN:更新v1.2HF2
 SINAMICSG110MWPN:更新v4.7SP9HF
 SINAMICSG120PN(包括SIPLUS变异式:更新v4.7SP9HF1
 SINAMICSG130v4.7PN:更新v4.7HF29
 SINAMICSG130v4.8PN:更新v4.8HF4
 SINAMICSG150v4.7PN:更新v4.7HF29
 SINAMICSG150v4.8PN:更新v4.8HF4
 SINAMICSS110PN:更新v4.4SP3HF6
 SINAMICSS120v4.7SPPN(包括SIPLUS变异式:更新v5.1SP
 SINAMICSS120v4.7PN(包括SIPLUS变异式:更新v4.7HF29
 SINAMICSS120v4.8PN:更新v4.8HF5
 SINAMICSS120v4.7wPN(包括SIPLUS变异式:更新v5.1SP
 SINAMICSS150v4.7 w.PN:4.7HF29更新
 SINAMICSS150v4.8 w.PN:4.8HF4更新
 SINAMICS v90:更新至v1.02
 SINUMERIK 840Dsl更新4.8SP3(从Siemens服务组织获取更新)
西门子正在准备更多更新并推荐下列缓冲方法,直到补丁可用
- 禁止SNMP,如果它得到产品支持(参考产品文档)。禁用SNMP完全减弱
 保护网络访问推介设备161/UDP
 应用单元格保护概念
 VPN保护单元格间的网络通信
 深入防守
西门子推荐用户配置操作环境
详情请见Siemens安全咨询SSA-346262

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-346262.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-546832.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-17-339-01

https://www.securityfocus.com/bid/101964

https://cert-portal.siemens.com/productcert/pdf/ssa-141614.pdf

插件细节

严重性 :高位

身份证 :500271

版本化 :1.4

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE-2017-12741

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_s7-200_firmware,cpe:/o:siemens:simatic_s7-400pn_v6_firmware,cpe:/o:siemens:simatic_s7-400h_v6_firmware,cpe:/o:siemens:simatic_s7-400pn%2fdp_v7_firmware:-,cpe:/o:siemens:simatic_s7-300_firmware:-,cpe:/o:siemens:simatic_s7-1200_firmware:-,cpe:/o:siemens:simatic_s7-1500_firmware,cpe:/o:siemens:simatic_s7-1500_controller_firmware:2.0,cpe:/o:siemens:simatic_et_200al_firmware:-,cpe:/o:siemens:simatic_et_200ecopn_firmware:-,cpe:/o:siemens:simatic_et_200m_firmware:-,cpe:/o:siemens:simatic_et_200mp_firmware:-,cpe:/o:siemens:simatic_et_200pro_firmware:-,cpe:/o:siemens:simatic_et_200s_firmware:-,cpe:/o:siemens:simatic_et_200sp_firmware:-

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :12/26/2017

漏洞发布日期 :12/26/2017

参考信息

CVE系统 :CVE-2017-12741

CWE系统 :400

Baidu
map