• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • 多款Siemens工業(yè)產(chǎn)品拒絕服務(wù)漏洞(CNVD-2022-10002)
    • CNNVD編號(hào):CNVD-2022-10002
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2021-37205
    • 漏洞類型: 通用型漏洞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞共享平臺(tái)
    • 發(fā)布時(shí)間:2022-02-24
    • 更新時(shí)間:2022-02-24

    漏洞簡介

    SIMATIC Drive Controller family產(chǎn)品是為生產(chǎn)自動(dòng)化而設(shè)計(jì)的機(jī)器,結(jié)合了SIMATIC S7-1500 CPU和SINAMICS S120驅(qū)動(dòng)控制的功能。SIMATIC S7-1200 CPU family產(chǎn)品設(shè)計(jì)用于工業(yè)環(huán)境中的離散和連續(xù)控制,如全球制造業(yè)、食品和飲料以及化學(xué)工業(yè)。SIMATIC S7-1500 CPU family 產(chǎn)品設(shè)計(jì)用于工業(yè)環(huán)境中的離散和連續(xù)控制,如全球制造業(yè)、食品和飲料以及化學(xué)工業(yè)。SIMATIC S7-1500 Software Controller是用于基于PC的自動(dòng)化解決方案的SIMATIC軟件控制器。SIMATIC S7-PLCSIM Advanced模擬了S7-1200、S7-1500和一些其他PLC衍生產(chǎn)品。包括模擬PLC的完整網(wǎng)絡(luò)訪問,即使在虛擬化環(huán)境中也是如此。SIPLUS extreme產(chǎn)品是為在極端條件下可靠運(yùn)行而設(shè)計(jì)的,基于SIMATIC,LOGO!,SITOP、SINAMICS、SIMOTION、SCALANCE或其他設(shè)備。SIMATIC ET 200SP Open Controller是基于PC的SIMATIC S7-1500控制器版本,包括可選的可視化功能以及緊湊型設(shè)備中的中央I/O。TIM 1531 IRC是一款通信模塊。

    多款Siemens工業(yè)產(chǎn)品存在拒絕服務(wù)漏洞,攻擊者可利用漏洞在PLC中造成拒絕服務(wù)情況。

    漏洞公示

    在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實(shí)施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個(gè)人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個(gè)人或您企業(yè)的安全策略和流程。

    受影響實(shí)體

    Siemens SIMATIC S7-1500 Software Controller
    Siemens SIMATIC S7-PLCSIM Advanced
    Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
    Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) > V2.5,< V2.9.2
    Siemens SIMATIC Drive Controller family < V2.9.4
    Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS vari- ants) >= V4.5.0 < V4.5.2
    Siemens TIM 1531 IRC (incl. SIPLUS NET variants) >= V2.2

    補(bǔ)丁