多款Siemens工业产品拒绝服务漏洞(CNVD-2022-10002)
- CNNVD编号:CNVD-2022-10002
- 危害等级: 高危
- CVE编号:CVE-2021-37205
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-02-24
- 更新时间:2022-02-24
漏洞简介
SIMATIC Drive Controller family产品是为生产自动化而设计的机器,结合了SIMATIC S7-1500 CPU和SINAMICS S120驱动控制的功能。SIMATIC S7-1200 CPU family产品设计用于工业环境中的离散和连续控制,如全球制造业、食品和饮料以及化学工业。SIMATIC S7-1500 CPU family 产品设计用于工业环境中的离散和连续控制,如全球制造业、食品和饮料以及化学工业。SIMATIC S7-1500 Software Controller是用于基于PC的自动化解决方案的SIMATIC软件控制器。SIMATIC S7-PLCSIM Advanced模拟了S7-1200、S7-1500和一些其他PLC衍生产品。包括模拟PLC的完整网络访问,即使在虚拟化环境中也是如此。SIPLUS extreme产品是为在极端条件下可靠运行而设计的,基于SIMATIC,LOGO!,SITOP、SINAMICS、SIMOTION、SCALANCE或其他设备。SIMATIC ET 200SP Open Controller是基于PC的SIMATIC S7-1500控制器版本,包括可选的可视化功能以及紧凑型设备中的中央I/O。TIM 1531 IRC是一款通信模块。
多款Siemens工业产品存在拒绝服务漏洞,攻击者可利用漏洞在PLC中造成拒绝服务情况。
多款Siemens工业产品存在拒绝服务漏洞,攻击者可利用漏洞在PLC中造成拒绝服务情况。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
受影响实体
Siemens SIMATIC S7-1500 Software Controller
Siemens SIMATIC S7-PLCSIM Advanced
Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) > V2.5,< V2.9.2
Siemens SIMATIC Drive Controller family < V2.9.4
Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS vari- ants) >= V4.5.0 < V4.5.2
Siemens TIM 1531 IRC (incl. SIPLUS NET variants) >= V2.2
Siemens SIMATIC S7-PLCSIM Advanced
Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) > V2.5,< V2.9.2
Siemens SIMATIC Drive Controller family < V2.9.4
Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS vari- ants) >= V4.5.0 < V4.5.2
Siemens TIM 1531 IRC (incl. SIPLUS NET variants) >= V2.2
