PT-2020-2552 · Siemens · Simatic S7-1500 Software Controller+2
Publicado
2020-03-10
·
Atualizado
2020-04-02
·
CVE-2019-19281
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluindo variantes SIPLUS) versões 2.5 a 20.7
Família de CPUs SIMATIC S7-1500 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) versões 2.5 a 2.7
Controlador de software SIMATIC S7-1500, versões 2.5 a 20.7
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor não autenticado provoque uma condição de Negação de Serviço (DoS) enviando pacotes UDP especialmente criados para o dispositivo. A vulnerabilidade de segurança pode ser explorada por um invasor com acesso à rede dos sistemas afetados, sem a necessidade de privilégios de sistema ou interação do usuário. Isso pode comprometer a disponibilidade do dispositivo.
Recomendações
Para o controlador aberto SIMATIC ET 200SP CPU 1515SP PC2 (incluindo variantes SIPLUS) versões 2.5 a 20.7, atualize para a versão 20.8 ou posterior.
Para a família de CPUs SIMATIC S7-1500 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) nas versões 2.5 a 2.7, atualize para a versão 2.8 ou posterior.
Para o Controlador de Software SIMATIC S7-1500 nas versões 2.5 a 20.7, atualize para a versão 2.8 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à rede dos sistemas afetados para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Et 200Sp Open Controller Cpu 1515Sp Pc2
Simatic S7-1500 Cpu
Simatic S7-1500 Software Controller