西门斯SIMATICS7-1500不受控资源耗用

高位可租OT安全插件ID 500362

简表

远程OT资产受脆弱性影响

描述性

SIMATICET200SP开放控制器CPU 1515SPPC2SIPLUS变异式sET200CPUs和SIPLUS相关变异版受创设备内含易容性允许非认证攻击者触发拒绝服务条件脆弱度可触发特制UDP包发送设备安全漏洞可能被网络访问受影响系统攻击者利用成功开发不需要系统特权和用户交互攻击者可用易损设备可用性

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子发布几大受影响产品更新推荐具体工作变通和缓冲方法供客户应用以减少风险

限制网络访问受影响的设备
SIMATICET200SP开关CPU 1515SPPC2siemens推荐用户更新v20.8

SIMATICS7-1500CPU家庭ET200相关CPUs和SIPLUS变量
SIMATICS7-1500软件控制器Siemens推荐用户更新v20.8

详情请见Siemens安全咨询SSA-750824

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-750824.pdf

https://www.us-cert.gov/ics/advisories/icsa-20-042-11

插件细节

严重性 :高位

身份证 :500362

版本化 :1.3

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :高位

基础评分 :7.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE-2019-1981

CVSSv3

风险因子 :高位

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511-1_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1513-1_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1515-2_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516-3_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516-3_dp_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1517-3_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1517-3_dp_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518-4_pn_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518-4_dp_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1507s_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1508s_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1507s_f_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1508s_f_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :3/10/2020

漏洞发布日期 :3/10/2020

参考信息

CVE系统 :CVE-2019-1981

CWE系统 :400