01
漏洞描述
德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LOGO,S7-200,S7-300,S7-400,工业网络,HMI人机界面,工业软件等。西门子S7系列PLC体积小、速度快、标准化,具有网络通信能力,功能更强,可靠性更高。S7系列PLC产品可分为微型PLC(如S7-200),小规模性能要求的PLC(如S7-300)和中、高性能要求的PLC(如S7-400)等。
Siemens SIMATIC CP 44x-1 RNA存在拒绝服务漏洞,攻击者可利用漏洞通过执行ARP风暴攻击来创建拒绝服务条件,从而导致设备重新启动。
02
漏洞危害
西门子发布了通信处理器模块 CP 44x-1 RNA 的新版本,该版本修复了可能允许攻击者导致拒绝服务条件的漏洞。
03
影响范围
Siemens SIMATIC CP 443-1 RNA(6GK7443-1RX00-0XE0) < V1.5.18
Siemens SIMATIC CP 442-1 RNA(6GK7442-1RX00-0XE0) < V1.5.18
04
漏洞等级
高危
05
修复方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/html/ssa-480937.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论