西门斯工业产品免费使用

高位可租OT安全插件ID501107

简表

远程OT资产受脆弱性影响

描述性

SIMATIC 1242-7V2(全版)、SIMATIC 1243-1(全版)、SIMATIC CP1243-1DNP3SIPLUS变异版SIMATIC CP 1243-1IEC
SIPLUS variants) (All versions), SIMATIC CP 1243-7 LTE EU (All versions), SIMATIC CP 1243-7 LTE US (All versions), SIMATIC CP 1243-8 IRC (All versions), SIMATIC CP 1542SP-1 (All versions), SIMATIC CP 1542SP-1 IRC (All versions), SIMATIC CP 1543SP-1 (All versions), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 Advanced (All versions < V3.3), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (All versions), SIPLUS ET 200SP CP 1543SP-1 ISEC (All versions), SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (All versions), SIPLUS NET CP 1242-7 V2 (All versions), SIPLUS NET CP 443-1 (All versions < V3.3), SIPLUS NET CP 443-1 Advanced (All versions < V3.3), SIPLUS S7-1200 CP 1243-1 (All versions), SIPLUS S7-1200 CP 1243-1 RAIL (All versions), SIPLUS TIM 1531 IRC (All versions < V2.3.6), TIM 1531 IRC (All versions < V2.3.6).web服务器受创产品含有可能导致拒绝服务条件的脆弱性攻击者可能导致拒绝服务状态,导致受影响产品网络服务器重开

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子发布数种受影响产品更新建议更新最新版本西门子正在准备进一步更新并建议对尚缺或尚缺更新的产品采取特定对策

SIMITICCP 443-1 (6GK7443-EX30-0XE0):更新至V3.3或后版
SIMITICCP 443-1 (6GK7443-EX30-0XE1):更新至V3.3或后版
SIMITICCP 443-1高级系统(6GK7443-1GX30-0XE0):更新至V3.3或后版
SIPLUSTIM1531IRC (6AG1543-1MX00-7XE0):更新至V2.3.6或后版
TIM1531IRC (6GK7543-MX00-0XE0):更新至V2.3.6或后版

西门子识别出下列具体变通和缓冲用户可应用来减少风险:

限制访问受影响产品网络接口-如果解除产品支持
免用 webserver

西门子强烈建议保护网络访问带适当机制的设备西门子建议环境配置西门子工业安全操作指南并遵循产品手册中的建议西门子关于工业安全的额外信息可见Siemens工业安全网页

关于西门子产品安全漏洞的进一步查询用户应联系西门子产品计算机

详情见HTML和CSAF中相关Siemens安全咨询SSA-566905

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-23-103-10

插件细节

严重性 :高位

身份证 :501107

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :5/2/2023

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :4.4

CVSS v2

风险因子 :高位

基础评分 :7.8

时间评分 :5.8

向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS评分源 :CVE2022-43716

CVSSv3

风险因子 :高位

基础评分 :7.5

时间评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:siemens:simatic_cp_1242-7_v2_firmware,cpe:/o:siemens:simatic_cp_1243-1_dnp3_firmware,cpe:/o:siemens:simatic_cp_1243-1_firmware,cpe:/o:siemens:simatic_cp_1243-1_iec_firmware,cpe:/o:siemens:simatic_cp_1243-7_lte_eu_firmware,cpe:/o:siemens:simatic_cp_1243-7_lte_us_firmware,cpe:/o:siemens:simatic_cp_1243-8_irc_firmware,cpe:/o:siemens:simatic_cp_1542sp-1_firmware,cpe:/o:siemens:simatic_cp_1542sp-1_irc_firmware,cpe:/o:siemens:simatic_cp_1543sp-1_firmware,cpe:/o:siemens:simatic_cp_443-1_advanced_firmware,cpe:/o:siemens:simatic_cp_443-1_firmware,cpe:/o:siemens:siplus_et_200sp_cp_1542sp-1_irc_tx_rail_firmware,cpe:/o:siemens:siplus_et_200sp_cp_1543sp-1_isec_firmware,cpe:/o:siemens:siplus_et_200sp_cp_1543sp-1_isec_tx_rail_firmware,cpe:/o:siemens:siplus_net_cp_1242-7_v2_firmware,cpe:/o:siemens:siplus_net_cp_443-1_advanced_firmware,cpe:/o:siemens:siplus_net_cp_443-1_firmware,cpe:/o:siemens:siplus_s7-1200_cp_1243-1_firmware,cpe:/o:siemens:siplus_s7-1200_cp_1243-1_rail_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :4/11/2023

漏洞发布日期 :4/11/2023

参考信息

CVE系统 :CVE2022-43716

CWE系统 :416