Идентификатор: BDU:2022-06249.
Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Программное средство АСУ ТП Siemens AG SIMATIC Drive Controller до 2.9.2 | Средство АСУ ТП Siemens AG SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) до 21.9 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) — | ПО программно-аппаратного средства АСУ ТП Siemens AG SIMATIC S7-1200 до 4.5.0 | Программное средство АСУ ТП Siemens AG SIMATIC S7-1500 CPU family до 2.9.2 | Программное средство АСУ ТП Siemens AG SIMATIC S7-1500 Software Controller до 21.9 | Программное средство АСУ ТП Siemens AG SIMATIC S7-PLCSIM Advanced до 4.0 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK MC до 6.15 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Siemens AG SINUMERIK ONE до 6.15 | ПО программно-аппаратного средства АСУ ТП Siemens AG SINAMICS PERFECT HARMONY GH180 Drives до 2021-08-13 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 28.05.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Компенсирующие меры:
— ограничить доступ к порту 102/TCP;
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— организация доступа к устройствам только из определенного сегмента сети (сегментирование сети).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434535.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434536.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-15782.
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434535.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434536.pdf
Зеркало площадки Кракен маркетплейс — это альтернативный адрес, который позволяет пользователям обойти блокировки основного сайта и безопасно получить доступ к платформе. Зеркала полностью повторяют функционал оригинального сайта, сохраняя все его возможности. Важно использовать проверенные зеркала, чтобы избежать попадания на фальшивые ресурсы, которые могут украсть ваши данные или подвергнуть вас риску фишинга.
Чтобы безопасно войти на Кракен через зеркало, рекомендуется использовать Tor браузер, который гарантирует анонимность и защиту при доступе к Даркнету. Вставив актуальную ссылку на зеркало в адресную строку Tor, вы получите защищённый доступ к маркетплейсу и сможете пользоваться всеми его функциями без риска для своей конфиденциальности.
