Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2018-4843

PUBLISHED 05.08.2024

CNA: siemens

Обновлено: 09.05.2023

A vulnerability has been identified in SIMATIC S7-400 CPU 414-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 414F-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 416-3 PN/DP V7 (All versions < V7.0.3), SIMATIC S7-400 CPU 416F-3 PN/DP V7 (All versions < V7.0.3), SIMATIC CP 343-1 (incl. SIPLUS variants) (All versions), SIMATIC CP 343-1 Advanced (incl. SIPLUS variants) (All versions), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 (All versions < V3.3), SIMATIC CP 443-1 Advanced (All versions < V3.3), SIMATIC ET 200pro IM154-8 PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200pro IM154-8F PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200pro IM154-8FX PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200S IM151-8 PN/DP CPU (All versions < V3.2.16), SIMATIC ET 200S IM151-8F PN/DP CPU (All versions < V3.2.16), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V1.7.0), SIMATIC S7-1500 Software Controller (All versions < V1.7.0), SIMATIC S7-300 CPU 314C-2 PN/DP (All versions < V3.3.16), SIMATIC S7-300 CPU 315-2 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 315F-2 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 315T-3 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 317-2 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 317F-2 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 317T-3 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 317TF-3 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 319-3 PN/DP (All versions < V3.2.16), SIMATIC S7-300 CPU 319F-3 PN/DP (All versions < V3.2.16), SIMATIC S7-400 CPU 412-2 PN V7 (All versions < V7.0.3), SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) (All versions < V6.0.9), SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants) (All versions < V6.0.7), SIMATIC S7-410 CPU family (incl. SIPLUS variants) (All versions < V8.1), SIMATIC WinAC RTX 2010 (All versions < V2010 SP3), SIMATIC WinAC RTX F 2010 (All versions < V2010 SP3), SINUMERIK 828D (All versions < V4.7 SP6 HF1), SIPLUS ET 200S IM151-8 PN/DP CPU (All versions < V3.2.16), SIPLUS ET 200S IM151-8F PN/DP CPU (All versions < V3.2.16), SIPLUS NET CP 443-1 (All versions < V3.3), SIPLUS NET CP 443-1 Advanced (All versions < V3.3), SIPLUS S7-300 CPU 314C-2 PN/DP (All versions < V3.3.16), SIPLUS S7-300 CPU 315-2 PN/DP (All versions < V3.2.16), SIPLUS S7-300 CPU 315F-2 PN/DP (All versions < V3.2.16), SIPLUS S7-300 CPU 317-2 PN/DP (All versions < V3.2.16), SIPLUS S7-300 CPU 317F-2 PN/DP (All versions < V3.2.16), SIPLUS S7-400 CPU 414-3 PN/DP V7 (All versions < V7.0.3), SIPLUS S7-400 CPU 416-3 PN/DP V7 (All versions < V7.0.3), Softnet PROFINET IO for PC-based Windows systems (All versions). Responding to a PROFINET DCP request with a specially crafted PROFINET DCP packet could cause a denial of service condition of the requesting system. The security vulnerability could be exploited by an attacker located on the same Ethernet segment (OSI Layer 2) as the targeted device. A manual restart is required to recover the system.

CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

БДУ ФСТЭК

Идентификатор	Описание
BDU:2019-01856	Уязвимость программного обеспечения продуктов Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка	Severity	Версия	Базовый вектор
6.5	MEDIUM	3.1	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C

Доп. Информация

Product Status

SIMATIC S7-400 CPU 414-3 PN/DP V7

Product:

SIMATIC S7-400 CPU 414-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIMATIC S7-400 CPU 414F-3 PN/DP V7

Product:

SIMATIC S7-400 CPU 414F-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIMATIC S7-400 CPU 416-3 PN/DP V7

Product:

SIMATIC S7-400 CPU 416-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIMATIC S7-400 CPU 416F-3 PN/DP V7

Product:

SIMATIC S7-400 CPU 416F-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIMATIC CP 343-1 (incl. SIPLUS variants)

Product:

SIMATIC CP 343-1 (incl. SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions	affected

SIMATIC CP 343-1 Advanced (incl. SIPLUS variants)

Product:

SIMATIC CP 343-1 Advanced (incl. SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions	affected

SIMATIC CP 443-1

Product:

SIMATIC CP 443-1

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3	affected

SIMATIC CP 443-1

Product:

SIMATIC CP 443-1

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3	affected

SIMATIC CP 443-1 Advanced

Product:

SIMATIC CP 443-1 Advanced

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3	affected

SIMATIC ET 200pro IM154-8 PN/DP CPU

Product:

SIMATIC ET 200pro IM154-8 PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC ET 200pro IM154-8F PN/DP CPU

Product:

SIMATIC ET 200pro IM154-8F PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC ET 200pro IM154-8FX PN/DP CPU

Product:

SIMATIC ET 200pro IM154-8FX PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC ET 200S IM151-8 PN/DP CPU

Product:

SIMATIC ET 200S IM151-8 PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC ET 200S IM151-8F PN/DP CPU

Product:

SIMATIC ET 200S IM151-8F PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)

Product:

SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V1.7.0	affected

SIMATIC S7-1500 Software Controller

Product:

SIMATIC S7-1500 Software Controller

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V1.7.0	affected

SIMATIC S7-300 CPU 314C-2 PN/DP

Product:

SIMATIC S7-300 CPU 314C-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3.16	affected

SIMATIC S7-300 CPU 315-2 PN/DP

Product:

SIMATIC S7-300 CPU 315-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 315F-2 PN/DP

Product:

SIMATIC S7-300 CPU 315F-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 315T-3 PN/DP

Product:

SIMATIC S7-300 CPU 315T-3 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 317-2 PN/DP

Product:

SIMATIC S7-300 CPU 317-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 317F-2 PN/DP

Product:

SIMATIC S7-300 CPU 317F-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 317T-3 PN/DP

Product:

SIMATIC S7-300 CPU 317T-3 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 317TF-3 PN/DP

Product:

SIMATIC S7-300 CPU 317TF-3 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 319-3 PN/DP

Product:

SIMATIC S7-300 CPU 319-3 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-300 CPU 319F-3 PN/DP

Product:

SIMATIC S7-300 CPU 319F-3 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIMATIC S7-400 CPU 412-2 PN V7

Product:

SIMATIC S7-400 CPU 412-2 PN V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants)

Product:

SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V6.0.9	affected

SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants)

Product:

SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V6.0.7	affected

SIMATIC S7-410 CPU family (incl. SIPLUS variants)

Product:

SIMATIC S7-410 CPU family (incl. SIPLUS variants)

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V8.1	affected

SIMATIC WinAC RTX 2010

Product:

SIMATIC WinAC RTX 2010

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V2010 SP3	affected

SIMATIC WinAC RTX F 2010

Product:

SIMATIC WinAC RTX F 2010

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V2010 SP3	affected

SINUMERIK 828D

Product:

SINUMERIK 828D

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V4.7 SP6 HF1	affected

SIPLUS ET 200S IM151-8 PN/DP CPU

Product:

SIPLUS ET 200S IM151-8 PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS ET 200S IM151-8F PN/DP CPU

Product:

SIPLUS ET 200S IM151-8F PN/DP CPU

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS NET CP 443-1

Product:

SIPLUS NET CP 443-1

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3	affected

SIPLUS NET CP 443-1 Advanced

Product:

SIPLUS NET CP 443-1 Advanced

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3	affected

SIPLUS S7-300 CPU 314C-2 PN/DP

Product:

SIPLUS S7-300 CPU 314C-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.3.16	affected

SIPLUS S7-300 CPU 315-2 PN/DP

Product:

SIPLUS S7-300 CPU 315-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS S7-300 CPU 315F-2 PN/DP

Product:

SIPLUS S7-300 CPU 315F-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS S7-300 CPU 317-2 PN/DP

Product:

SIPLUS S7-300 CPU 317-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS S7-300 CPU 317F-2 PN/DP

Product:

SIPLUS S7-300 CPU 317F-2 PN/DP

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V3.2.16	affected

SIPLUS S7-400 CPU 414-3 PN/DP V7

Product:

SIPLUS S7-400 CPU 414-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

SIPLUS S7-400 CPU 416-3 PN/DP V7

Product:

SIPLUS S7-400 CPU 416-3 PN/DP V7

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions < V7.0.3	affected

Softnet PROFINET IO for PC-based Windows systems

Product:

Softnet PROFINET IO for PC-based Windows systems

Vendor:

Siemens

Default status:

unknown

Версии:

Затронутые версии	Статус
Наблюдалось в версии All versions	affected

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-592007.pdf

CVE Program Container

Обновлено: 05.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-592007.pdf

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2018-4843

CVE-2018-4843

CNA: siemens

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки