PT-2020-2374 · Siemens · Sinumerik 840D Sl+3
Publicado
2020-03-10
·
Atualizado
2020-09-29
·
CVE-2019-18336
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Família de CPUs SIMATIC S7-300 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) em versões anteriores à V3.X.17
Versões do SIMATIC TDC CP51M1 anteriores à V1.1.8
Versões do SIMATIC TDC CPU555 anteriores à V1.1.1
Versões do SINUMERIK 840D sl anteriores à V4.8.6
Versões do SINUMERIK 840D sl anteriores à V4.94
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor faça com que o dispositivo afetado entre em modo de defeito enviando pacotes especialmente criados para a porta 102/tcp (Profinet). A exploração bem-sucedida requer que o invasor tenha acesso à porta 102/tcp, sem autenticação. Não é necessária nenhuma interação do usuário. O problema está relacionado a um consumo descontrolado de recursos (esgotamento) que pode ser explorado remotamente.
Recomendações
Para a família de CPUs SIMATIC S7-300 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) em versões anteriores à V3.X.17, atualize para a versão V3.X.17 ou posterior.
Para as versões do SIMATIC TDC CP51M1 anteriores à V1.1.8, atualize para a versão V1.1.8 ou posterior.
Para versões do SIMATIC TDC CPU555 anteriores à V1.1.1, atualize para a versão V1.1.1 ou posterior.
Para versões do SINUMERIK 840D sl anteriores à V4.8.6, atualize para a versão V4.8.6 ou posterior.
Para versões do SINUMERIK 840D sl anteriores à V4.94, atualize para a versão V4.94 ou posterior.
Como solução temporária, considere restringir o acesso à porta 102/tcp para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-300 Cpu
Simatic Tdc Cp51M1
Simatic Tdc Cpu555
Sinumerik 840D Sl