登录  免费注册
当前位置:首页 > 漏洞详细信息

多款Siemens产品拒绝服务漏洞(CNVD-2019-36853)

 关注(0)  
CNVD-ID CNVD-2019-36853
公开日期 2019-10-23
危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P)
影响产品 Siemens SIMATIC S7-410 V8
Siemens SIMATIC ET 200AL
Siemens SIMATIC ET 200ecoPN
Siemens SIMATIC ET 200M
Siemens SIMATIC ET 200pro
Siemens SIMATIC ET 200S
Siemens SINAMICS DCM
Siemens SINAMICS DCP
Siemens DK Standard Ethernet Controller
Siemens SINUMERIK 840D sl
Siemens SIMATIC PN/PN Coupler
Siemens SIMATIC HMI Comfort Panels 4" - 22"
Siemens SIMATIC S7-1500 CPU family
Siemens SINAMICS S150
Siemens SIMATIC HMI Comfort Outdoor Panels 7" & 15"
Siemens SIMATIC S7-300 CPU family (incl. F)
Siemens SIMATIC WinAC RTX (F) 2010
Siemens SIMATIC S7-400 PN/DP V7 (incl. F)
Siemens SINUMERIK 828D < V4.8 SP5
Siemens SINAMICS G110M V4.7 (Control Unit) < V4.7 SP10 HF5
Siemens SINAMICS G120 V4.7 (Control Unit) < V4.7 SP10 HF5
Siemens SINAMICS GH150 V4.7 (Control Unit)
Siemens SINAMICS GL150 V4.7 (Control Unit)
Siemens SINAMICS GM150 V4.7 (Control Unit)
Siemens SINAMICS S110 (Control Unit)
Siemens SINAMICS SL150 V4.7 (Control Unit)
Siemens SINAMICS SM120 V4.7 (Control Unit)
Siemens EK-ERTEC 200
Siemens EK-ERTEC 200P
SIEMENS SIMATIC S7-1200 CPU family
Siemens SINAMICS G150 (Control Unit)
Siemens SINAMICS S120 V4.7 (Control Unit and CBE20)
Siemens SIMATIC CFU PA <1.2.0
Siemens SIMATIC ET 200MP IM 155-5 PN BA <4.2.3
Siemens SIMATIC ET 200MP IM 155-5 PN HF
Siemens SIMATIC ET 200MP IM 155-5 PN ST
Siemens SIMATIC ET 200SP IM 155-6 PN BA
Siemens SIMATIC ET 200SP IM 155-6 PN HA
Siemens SIMATIC ET 200SP IM 155-6 PN HF <4.2.2
Siemens SIMATIC ET 200SP IM 155-6 PN HS
Siemens SIMATIC ET 200SP IM 155-6 PN ST
Siemens SIMATIC ET 200SP IM 155-6 PN/2 HF <4.2.2
Siemens SIMATIC ET 200SP IM 155-6 PN/3 HF <4.2.1
Siemens SIMATIC HMI KTP Mobile Panels
Siemens SIMATIC PROFINET Driver <2.1
Siemens SIMATIC S7-400 V6 (incl. F) and below
Siemens SIMATIC S7-400H V6 <6.0.9
Siemens SINAMICS G130 v4.7 (Control Unit and CBE20)
CVE ID CVE-2019-10936
漏洞描述 Siemens SIMATIC CFU PA等都是德国西门子(Siemens)公司的产品。Siemens SIMATIC CFU PA是一款紧凑型现场设备。SIMATIC ET 200AL是一款分布式I/O系统模块。SIMATIC ET 200M是一款用于高密度通道应用的控制柜的模块化I/O系统模块。

多款Siemens产品中存在拒绝服务漏洞,攻击者可借助大量特制的UDP数据包利用该漏洞造成拒绝服务。
漏洞类型 通用型漏洞
参考链接 https://vigilance.fr/vulnerability/SIMATIC-denial-of-service-via-Profinet-UDP-Packets-30562
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf
厂商补丁 多款Siemens产品拒绝服务漏洞(CNVD-2019-36853)的补丁
验证信息 (暂无验证信息)
报送时间 2019-10-11
收录时间 2019-10-23
更新时间 2019-10-23
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有0条评论
登录 后才能发表评论