Siemens termékek sérülékenységei

2017. május 11. 09:18

CH azonosító

CH-14029

Angol cím

Siemens termékek vulnerability

Felfedezés dátuma

2017.05.08.

Súlyosság

Közepes

Érintett rendszerek

Siemens

Érintett verziók

SIMATIC CP 343-1 Std, CP 343-1 Lean: All versions,
SIMATIC CP 343-1 Adv: All versions,
SIMATIC CP 443-1 Std, CP 443-1 Adv: All versions prior to V3.2.17,
SIMATIC CP 443-1 OPC-UA: All versions,
SIMATIC CP 1243-1: All versions,
SIMATIC CM 1542-1: All versions prior to V2.0,
SIMATIC CP 1543SP-1, CP 1542SP-1 and CP 1542SP-1 IRC: All versions,
SIMATIC CP 1543-1: All versions prior to V2.1,
SIMATIC RF650R, RF680R, RF685R: All versions prior to V3.0,
SIMATIC CP 1616, CP 1604, DK-16xx PN IO: All versions prior to V2.7,
SCALANCE X200: All versions,
SCALANCE X200 IRT: All versions,
SCALANCE X300, X408, X414: All versions,
SCALANCE XM400, XR500: All versions,
SCALANCE W700: All versions prior to V6.1,
SCALANCE M-800,S615: All versions,
Softnet PROFINET IO for PC-based Windows systems: All versions,
IE/PB-Link: All versions prior to V3.0,
IE/AS-i Link PN IO: All versions,
SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced: All versions,
SITOP PSU8600 / UPS1600 PROFINET: All versions,
SIMATIC ET 200 Interface modules for PROFINET IO:
SIMATIC ET 200AL: All versions,
SIMATIC ET 200ecoPN: All versions,
SIMATIC ET 200M: All versions,
SIMATIC ET 200MP: All versions prior to V4.0.1,
SIMATIC ET 200pro: All versions,
SIMATIC ET 200S: All versions,
SIMATIC ET 200SP: All versions,
PN/PN Coupler: All versions,
Development/Evaluation Kits for PROFINET IO:
DK Standard Ethernet Controller: All versions prior to V4.1.1 Patch04,
EK-ERTEC 200P PN IO: All versions prior to V4.4.0 Patch01,
EK-ERTEC 200 PN IO: All versions prior to V4.2.1 Patch03,
SIMATIC S7-200 SMART: All versions,
SIMATIC S7-300 including F and T: All versions prior to V3.X.14,
SIMATIC S7-400 including F and H: All versions,
SIMATIC S7-1200 including F: All versions prior to V4.2.1,
SIMATIC S7-1500 including F, T, and TF: All versions prior to V2.1,
SIMATIC S7-1500 Software Controller including F: All versions prior to V2.1,
SIMATIC WinAC RTX 2010 including F: All versions,
SIRIUS ACT 3SU1 interface module PROFINET: All versions,
SIRIUS Soft starter 3RW44 PN: All versions,
SIRIUS Motor starter M200D PROFINET: All versions,
SIMOCODE pro V PROFINET : All versions,
SINAMICS:
SINAMICS DCM: All versions,
SINAMICS DCP: All versions,
SINAMICS G110M / G120(C/P/D) w. PN: All versions prior to V4.7 SP6 HF3,
SINAMICS G130 and G150: All versions prior to V4.8 HF4,
SINAMICS S110 w. PN: All versions,
SINAMICS S120: All versions prior to V4.8 HF4,
SINAMICS S150: All versions prior to V4.8 HF4,
SINAMICS V90 w. PN: All versions,
SIMOTION: All versions prior to V4.5 HF1,
SINUMERIK 828D:
V4.5 and prior: All versions,
V4.7: All versions prior to V4.7 SP4 HF1,
SINUMERIK 840D sl:
V4.5 and prior: All versions prior to V4.5 SP6 HF8,
V4.7: All versions prior to V4.7 SP4 HF1, and
SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels: All versions.

Összefoglaló

A PROFINET Discovery and Configuration Protocol-t (DCP) használó Siemens termékek sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást idézhet elő. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység speciálisan megszerkesztett PROFINET DCP csomag vagy broadcast üzenet küldésével használható ki. A rendszer csak emberi beavatkozással állítható helyre.