漏洞信息详情

多款Siemens产品资源管理错误漏洞

  • CNNVD编号:CNNVD-202004-801
  • 危害等级: 高危
  • CVE编号: CVE-2019-19300
  • 漏洞类型: 资源管理错误
  • 发布时间: 2020-04-14
  • 威胁类型: 远程
  • 更新时间: 2020-06-11
  • 厂        商:
  • 漏洞来源:

漏洞简介

Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。

多款Siemens产品中的基于Interniche的TCP堆栈存在资源管理错误漏洞。攻击者可借助特制的数据包利用该漏洞导致拒绝服务。以下产品及版本受到影响:Siemens KTK ATE530S(所有版本),SIDOOR ATD430W(所有版本),SIDOOR ATE530S COATED(所有版本),SIDOOR ATE531S(所有版本),SIMATIC ET 200SP Open Controller CPU 1515SP PC(包括SIPLUS variants)(V2.0之前所有版本),SIMATIC ET 200SP Open Controller CPU 1515SP PC2(包括SIPLUS variants)(V2.0之前所有版本),SIMATIC ET200MP IM155-5 PN HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 MF HF(所有版本),SIMATIC ET200SP IM155-6 PN HA (包括SIPLUS variants)(所有版本),SIMATIC ET200SP IM155-6 PN HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 PN/2 HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC ET200SP IM155-6 PN/3 HF (包括SIPLUS variants)(V4.2及之后所有版本),SIMATIC MICRO-DRIVE PDC(所有版本),SIMATIC PN/PN Coupler (包括SIPLUS NET variants)(V4.2及之后所有版本),SIMATIC S7-1500 CPU family (包括相关的ET200 CPUs和SIPLUS variants)(V2.0之前所有版本),SIMATIC S7-1500 Software Controller(V2.0之前所有版本),SIMATIC S7-300 CPU family (包括相关的ET200 CPUs和SIPLUS variants)(所有版本),SIMATIC S7-400 PN/DP V7版本(包括SIPLUS variants),SIMATIC S7-410 CPU family (包括SIPLUS variants)(所有版本),SIMATIC TDC CP51M1(所有版本),SIMATIC TDC CPU555(所有版本),SIMATIC WinAC RTX (F) 2010(所有版本),SINAMICS S/G Control Unit w. PROFINET(所有版本)。

漏洞公告

目前厂商只发布了SiemensSIMATICET200SPOpenControllerCPU1515SPPC等部分产品的升级补丁以修复漏洞,其他产品的升级补丁暂未发布,详情请参考链接:

https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf

参考网址

来源:MISC

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-105-08

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1345/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/SIMATIC-denial-of-service-via-Interniche-SegmentSmack-32022

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19300

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多