检测
分析

西门子Desigo PXC和DXR设备异常(cve - 2021 - 41545)

站得住脚的安全插件ID 500787

剧情简介

远程资产脆弱性的影响。

描述

一个漏洞已被确定在Desigo DXR2(所有版本< V01.21.142.5-22), Desigo PXC3(所有版本< V01.21.142.4-18), Desigo PXC4(所有版本< v02.20.142.10 - 10884), Desigo PXC5(所有版本< v02.20.142.10 - 10884)。当控制器接收到一个特定的BACnet协议数据包,异常导致BACnet通讯功能进入工作状态,可能会导致控制器进入工厂复位状态。
这个插件只能Tenable.ot。
 有关更多信息,请访问//www.yyueer.com/products/tenable-ot。

解决方案

以下文字最初是由网络和基础设施安全机构(CISA)。原来的可以在CISA.gov找到。
西门子建议更新到最新的软件版本:
——Desigo DXR2:更新v01.21.142.5-22或更高版本
 ——Desigo PXC3:更新v01.21.142.4-18或更高版本
 ——Desigo PXC4:更新v02.20.142.10 - 10884或更高版本
 ——Desigo PXC5:更新v02.20.142.10 - 10884或更高版本
联系西门子更新信息。
一般安全措施,西门子建议保护网络接入设备与适当的机制。操作设备在一个受保护的环境中,西门子推荐配置环境根据西门子工业安全操作指南和建议后的产品手册。
更多信息,请参阅西门子安全顾问ssa - 626968
更多信息,请参阅西门子安全顾问ssa - 662649

另请参阅

https://cert portal.siemens.com/productcert/pdf/ssa - 662649. - pdf

https://www.cisa.gov/news - events/ics advisories/icsa - 22 - 132 - 10

插件的细节

严重程度:

ID:500787年

版本:1.1

类型:远程

家庭:Tenable.ot

发表:1/25/2023

更新:7/24/2023

风险信息

冲程体积

风险因素:

分数:3.6

CVSS v2

风险因素:媒介

基础分数:5

向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N: P

CVSS分数来源:cve - 2021 - 41545

CVSS v3

风险因素:

基础分数:7.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

漏洞信息

CPE:cpe / o:西门子:desigo_dxr2_firmware,cpe / o:西门子:desigo_pxc3_firmware,cpe / o:西门子:desigo_pxc4_firmware,cpe / o:西门子:desigo_pxc5_firmware

需要KB物品:Tenable.ot /西门子

利用缓解:没有任何已知的利用是可用的

补丁发布日期:5/10/2022

脆弱性出版日期:5/10/2022

参考信息

CVE:cve - 2021 - 41545

Baidu
map