【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)

admin 2022年5月12日21:33:27安全漏洞评论5 views682字阅读2分16秒阅读模式

 01


漏洞描述




 

德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LOGO,S7-200,S7-300,S7-400,工业网络,HMI人机界面,工业软件等。西门子S7系列PLC体积小、速度快、标准化,具有网络通信能力,功能更强,可靠性更高。S7系列PLC产品可分为微型PLC(如S7-200),小规模性能要求的PLC(如S7-300)和中、高性能要求的PLC(如S7-400)等。

Siemens SIMATIC CP 44x-1 RNA存在拒绝服务漏洞,攻击者可利用漏洞通过执行ARP风暴攻击来创建拒绝服务条件,从而导致设备重新启动。

 02

漏洞危害



西门子发布了通信处理器模块 CP 44x-1 RNA 的新版本,该版本修复了可能允许攻击者导致拒绝服务条件的漏洞。

 03

影响范围



Siemens SIMATIC CP 443-1 RNA(6GK7443-1RX00-0XE0) < V1.5.18

Siemens SIMATIC CP 442-1 RNA(6GK7442-1RX00-0XE0) < V1.5.18


04

漏洞等级

   

  高


 05

修复方案


用户可参考如下供应商提供的安全公告获得补丁信息:

https://cert-portal.siemens.com/productcert/html/ssa-480937.html




















END

长按识别二维码,了解更多


【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日21:33:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640) http://cn-sec.com/archives/1002421.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: