CNVD-2019-36853 — Vulnetix

CNVD-2019-36853 PUBLISHED

Siemens SIMATIC CFU PA等都是德国西门子（Siemens）公司的产品。Siemens SIMATIC CFU PA是一款紧凑型现场设备。SIMATIC ET 200AL是一款分布式I/O系统模块。SIMATIC ET 200M是一款用于高密度通道应用的控制柜的模块化I/O系统模块。多款Siemens产品中存在拒绝服务漏洞，攻击者可借助大量特制的UDP数据包利用该漏洞造成拒绝服务。

Affected Products

Vendor	Product	Versions
	Siemens SIMATIC S7-1500 CPU family
	Siemens SIMATIC CFU PA <1.2.0
	Siemens SIMATIC ET 200MP IM 155-5 PN BA <4.2.3
	Siemens SINAMICS SM120 V4.7 (Control Unit)
	Siemens EK-ERTEC 200
	Siemens SIMATIC S7-410 V8
	Siemens SIMATIC S7-300 CPU family (incl. F)
	Siemens SINAMICS DCM
	Siemens SIMATIC HMI Comfort Outdoor Panels 7" & 15"
	Siemens SIMATIC ET 200SP IM 155-6 PN/2 HF <4.2.2
	Siemens SIMATIC ET 200MP IM 155-5 PN ST
	Siemens SIMATIC ET 200pro
	Siemens SIMATIC ET 200SP IM 155-6 PN HA
	Siemens SIMATIC ET 200ecoPN
	Siemens SIMATIC S7-400H V6 <6.0.9
	Siemens SIMATIC ET 200S
	Siemens SIMATIC ET 200SP IM 155-6 PN ST
	Siemens SIMATIC ET 200SP IM 155-6 PN BA
	Siemens SINAMICS G110M V4.7 (Control Unit) < V4.7 SP10 HF5
	Siemens SINAMICS G150 (Control Unit)

…and 28 more

Timeline

Oct 11, 2019 CVE ID Reserved
Oct 23, 2019 CVE Published

References

https://vigilance.fr/vulnerability/SIMATIC-denial-of-service-via-Profinet-UDP-Packets-30562 url

Open in Interactive Console →