CVE编号
CVE-2019-10936利用情况
暂无补丁情况
N/A披露时间
2019-10-11漏洞描述
Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SINUMERIK 840D sl是一套高级机床数控系统。 多款Siemens产品中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:Siemens DK Standard Ethernet Controller(所有版本);EK-ERTEC 200(所有版本);EK-ERTEC 200P(所有版本);SIMATIC CFU PA (V1.2.0之前所有版本);SIMATIC ET 200AL (所有版本);SIMATIC ET 200M (所有版本);SIMATIC ET 200MP IM 155-5 PN BA (V4.3.0之前所有版本);SIMATIC ET 200MP IM 155-5 PN HF (所有版本);SIMATIC ET 200MP IM 155-5 PN ST (所有版本);SIMATIC ET 200S (所有版本);SIMATIC ET 200SP IM 155-6 PN BA (所有版本);SIMATIC ET 200SP IM 155-6 PN HA (所有版本);SIMATIC ET 200SP IM 155-6 PN HF (V4.2.2之前所有版本);SIMATIC ET 200SP IM 155-6 PN HS (所有版本);SIMATIC ET 200SP IM 155-6 PN ST (所有版本);SIMATIC ET 200SP IM 155-6 PN/2 HF (V4.2.2之前所有版本);SIMATIC ET 200SP IM 155-6 PN/3 HF (V4.2.1之前所有版本);SIMATIC ET 200ecoPN (除6ES7148-6JD00-0AB0和6ES7146-6FF00-0AB0) (所有版本);SIMATIC ET 200pro (所有版本);SIMATIC HMI Comfort Outdoor Panels 7\" & 15\" (所有版本);SIMATIC HMI Comfort Panels 4\" - 22\" (所有版本);SIMATIC HMI KTP Mobile Panels (所有版本);SIMATIC PN/PN Coupler (所有版本);SIMATIC PROFINET Driver (V2.1之前所有版本);SIMATIC S7-1200 CPU family (incl. F) (所有版本);SIMATIC S7-1500 CPU family (incl. F) (V2.0之前所有版本);SIMATIC S7-300 CPU family (incl. F) (所有版本);SIMATIC S7-400 PN/DP V7 (incl. F) (所有版本);SIMATIC S7-400 V6 (incl F)及之前所有版本;SIMATIC S7-400H V6 (V6.0.9之前所有版本);SIMATIC S7-410 V8 (所有版本);SIMATIC WinAC RTX (F) 2010 (SIMATIC WinAC RTX 2010 SP3之前所有版本);SINAMICS DCM (V1.5 HF1之前所有版本);SINAMICS DCP (所有版本);SINAMICS G110M V4.7 (PN 控制单元) (V4.7 SP10 HF5 之前所有版本);SINAMICS G120 V4.7 (PN 控制单元) (V4.7 SP10 HF5 之前所有版本);SINAMICS G130 V4.7 (控制单元)(4.8之前所有版本);SINAMICS G150 (控制单元)(4.8之前所有版本);SINAMICS GH150 V4.7 (控制单元)(所有版本);SINAMICS GL150 V4.7 (控制单元)(所有版本);SINAMICS GM150 V4.7 (控制单元)(所有版本);SINAMICS S110 (控制单元)(所有版本);SINAMICS S120 V4.7 (控制单元)(所有版本);SINAMICS S150 (控制单元)(4.8之前所有版本);SINAMICS SL150(控制单元)(V4.7 HF33之前所有版本);SINAMICS SM120 (控制单元)(V4.7之前所有版本);SINUMERIK 828D (V4.8 SP5之前所有版本);SINUMERIK 840D sl (所有版本)。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf
参考链接 |
|
|---|---|
| https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | siemens | sinumerik_828d | * |
Up to (excluding) 4.8 |
|||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | sinumerik_828d | 4.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | siemens | sinumerik_840d_sl | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | dk_standard_ethernet_controller_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | ek-ertec_200p_firmware | * |
Up to (excluding) 4.6 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | ek-ertec_200p_firmware | 4.6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | ek-ertec_200_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_cfu_pa_firmware | * |
Up to (excluding) 1.2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200al_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200ecopn_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200mp_im_155-5_pn_ba_firmware | * |
Up to (excluding) 4.3.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200mp_im_155-5_pn_hf_firmware | * |
Up to (excluding) 4.4.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200mp_im_155-5_pn_st_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200m_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200pro_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn/2_hf_firmware | * |
Up to (excluding) 4.2.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn/3_hf_firmware | * |
Up to (excluding) 4.2.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn_ba_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn_ha_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn_hf_firmware | * |
Up to (excluding) 4.2.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn_hs_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200sp_im_155-6_pn_st_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_et_200s_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_outdoor_panels_15"_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_outdoor_panels_7"_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_panels_22"_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_comfort_panels_4"_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_hmi_ktp_mobile_panels_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_pn/pn_coupler_firmware | * |
Up to (excluding) 4.2.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_profinet_driver_firmware | * |
Up to (excluding) 2.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1200_cpu_1211c_firmware | * |
Up to (excluding) 4.4.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1200_cpu_1212c_firmware | * |
Up to (excluding) 4.4.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1200_cpu_1214c_firmware | * |
Up to (excluding) 4.4.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1200_cpu_firmware | * |
Up to (excluding) 4.4.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500s_cpu_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500t_cpu_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500_cpu_1511c_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500_cpu_1512c_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500_cpu_1518_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-1500_cpu_firmware | * |
Up to (excluding) 2.0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_312_ifm_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_313_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_314_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_314_ifm_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_315-2_dp_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_315_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_316-2_dp_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_318-2_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-300_cpu_firmware | * |
Up to (excluding) 3.3.17 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-400h_v6_firmware | * |
Up to (excluding) 6.0.9 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-400_dp_v7_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-400_pn_v7_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-400_v6_firmware | * |
Up to (excluding) 6.0.9 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_s7-410_v8_firmware | * |
Up to (excluding) 8.2.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_winac_rtx_(f)_firmware | * |
Up to (excluding) 2010 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | simatic_winac_rtx_(f)_firmware | 2010 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_dcm_firmware | * |
Up to (excluding) 1.5 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_dcm_firmware | 1.5 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_dcp_firmware | * |
Up to (excluding) 1.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g110m_firmware | * |
Up to (excluding) 4.7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g110m_firmware | 4.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g120_firmware | * |
Up to (excluding) 4.7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g120_firmware | 4.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g130_firmware | * |
Up to (excluding) 5.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g130_firmware | 5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g150_firmware | * |
Up to (excluding) 5.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_g150_firmware | 5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_gl150_firmware | * |
Up to (excluding) 4.8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_gl150_firmware | 4.8 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_gm150_firmware | * |
Up to (excluding) 4.8 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_gm150_firmware | 4.8 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_s110_firmware | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_s120_firmware | * |
Up to (excluding) 5.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_s120_firmware | 5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_s150_firmware | * |
Up to (excluding) 5.2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_s150_firmware | 5.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_sl150_firmware | * |
Up to (excluding) 4.7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_sl150_firmware | 4.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | siemens | sinamics_sm120_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | dk_standard_ethernet_controller | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | ek-ertec_200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | ek-ertec_200p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_cfu_pa | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200al | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200ecopn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200mp_im_155-5_pn_ba | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200mp_im_155-5_pn_hf | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200mp_im_155-5_pn_st | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn/2_hf | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn/3_hf | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn_ba | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn_ha | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn_hf | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn_hs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_et_200sp_im_155-6_pn_st | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_outdoor_panels_15" | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_outdoor_panels_7" | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_panels_22" | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_comfort_panels_4" | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_hmi_ktp_mobile_panels | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_pn/pn_coupler | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_profinet_driver | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1200_cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1200_cpu_1211c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1200_cpu_1212c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1200_cpu_1214c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500s_cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500t_cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500_cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500_cpu_1511c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500_cpu_1512c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-1500_cpu_1518 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_312_ifm | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_313 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_314 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_314_ifm | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_315 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_315-2_dp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_316-2_dp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-300_cpu_318-2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-400h_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-400_dp_v7 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-400_pn_v7 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-400_v6 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_s7-410_v8 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | simatic_winac_rtx_(f)_2010 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_dcm | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_dcp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_g110m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_g120 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_g130 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_g150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_gl150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_gm150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_s110 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_s120 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_s150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_sl150 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | siemens | sinamics_sm120 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...