漏洞名称:S7+:Crash
CVSS:V3.1评分:7.5
综合评定威胁等级:高危,可造成SIMATIC系列控制器远程拒绝服务
2022年02月09日,锦行安全团队监测到SIMATIC系列控制器漏洞。本次发现的多个漏洞影响产品范围较广,涵盖了西门子工业自动化产品的多个领域,如驱动控制器、信息安全的PLC(S7-1200/S7-1500)、PLC模拟器、分布式控制器、大型软PLC等。
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态。
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态。
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
在移除最后引用时对内存的释放不恰当(内存泄露) (CWE-401)
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态。
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C
已经有国内安全研究员ic3blac4发布了poc验证视频
-
针对已经发布了最新版本固件的受影响产品,需要将固件升级为最新版本;
-
暂时未发布最新版本固件的受影响产品,采取通用的安全建议,通用安全建议链接为:https://cert-portal.siemens.com/operational-guidelines-industrial-security.pdf
![【高危漏洞预警】Siemens PLCs多个高危漏洞]( "【高危漏洞预警】Siemens PLCs多个高危漏洞")
原文始发于微信公众号(锦行信息安全):【高危漏洞预警】Siemens PLCs多个高危漏洞
评论