Vulnerabilità: CVE-2019-10923

Una vulnerabilità è stata identificata in fase di sviluppo / kit di valutazione per PROFINET IO: DK controller Ethernet standard (tutte le versioni <V4.1.1 Patch 05), Kit di sviluppo / valutazione per PROFINET IO: EK-ERTEC 200 (tutte le versioni <v4.5.0 Patch 01 ), Kit di sviluppo / valutazione per PROFINET IO:. EK-200P ERTEC (Tutte le versioni <v4.5.0), switch SCALANCE X-200IRT famiglia (incl SIPLUS NET varianti) (Tutte le versioni <V5.2.1), SIMATIC ET200M (incl. SIPLUS varianti) (tutte le versioni), SIMATIC ET200S (incl. SIPLUS varianti) (tutte le versioni), SIMATIC ET200ecoPN (tranne 6ES7141-6BG00-0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00-0BB0, 6ES7142-6BR00-0BB0, 6ES7143 -6BH00-0BB0, 6ES7146-6FF00-0AB0 e 6ES7148-6JD00-0AB0) (tutte le versioni), SIMATIC ET200pro (tutte le versioni), SIMATIC NET CP 1604 (tutte le versioni <V2.8), SIMATIC NET CP 1616 (Tutte le versioni < V2.8), SIMATIC PN / PN Coupler 6ES7158-3AD01-0XA0 (incl. SIPLUS NET variante) (tutte le versioni), la famiglia SIMATIC S7-300 CPU (incl. relativi ET200 CPU e SIPLUS varianti) (Tutte le versioni <V 3.X.17), SIMATIC S7-400 PN / DP V6 e sotto famiglia di CPU (incl. SIPLUS varianti) (tutte le versioni), SIMATIC S7-400 PN / DP V7 famiglia di CPU (incl. SIPLUS varianti) (tutte le versioni), SIMATIC WinAC RTX (F) 2010 (tutte le versioni <SIMATIC WinAC RTX 2010 SP3), SIMOTION (incl . SIPLUS varianti) (tutte le versioni), SINAMICS DCM (Tutte le versioni <V1.5 HF1), SINAMICS DCP (Tutte le versioni <V1.3), SINAMICS G110M Control Unit V4.7 (Tutte le versioni <V4.7 SP10 HF5), SINAMICS G120 V4.7 Control Unit (incl. SIPLUS varianti) (Tutte le versioni <V4.7 SP10 HF5), SINAMICS G130 Unità V4.7 di controllo (tutte le versioni <V4.7 HF29), SINAMICS G150 Control Unit (Tutte le versioni <V4 .8), SINAMICS GH150 V4.7 Control Unit (tutte le versioni), SINAMICS GL150 Control Unit V4.7 (tutte le versioni), SINAMICS GM150 Control Unit V4.7 (tutte le versioni), SINAMICS S110 Control Unit (tutte le versioni), SINAMICS S120 Unità V4.7 controllo e CBE20 (incl. SIPLUS varianti) (Tutte le versioni <V4.7 HF34), SINAMICS S150 Control Unit (Tutte le versioni <V4.8), SINAMICS SL150 V4.7 Control Unit (tutte le versioni <V4. 7 HF33), SINAMICS SM120 V4.7 Control Unit (Tutto le versioni), SINUMERIK 828D (Tutte le versioni <V4.8 SP5), SINUMERIK 840D sl (tutte le versioni). Un utente malintenzionato con l’accesso alla rete a un prodotto interessato può causare una condizione di Denial-of-Service rompendo la sincronizzazione in tempo reale (IRT) dell’impianto interessata. La vulnerabilità di sicurezza potrebbe essere sfruttata da un malintenzionato non autenticato con accesso alla rete per l’installazione interessata. Nessuna interazione utente è tenuto a sfruttare questa vulnerabilità di sicurezza. Gli impatti di vulnerabilità della disponibilità degli impianti interessati.


https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10923


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi