CVE-2022-47375: Отказ в обслуживании в SIMATIC S7-400 CPU 412-2 PN V7

CVE CVE

Отказ в обслуживании в SIMATIC S7-400 CPU 412-2 PN V7

Уязвимое программное обеспечение

  • SIMATIC S7-400 CPU 412-2 PN V7: все версии
  • SIMATIC S7-400 CPU 414-3 PN/DP V7: все версии
  • SIMATIC S7-400 CPU 414F-3 PN/DP V7: все версии
  • SIMATIC S7-400 CPU 416-3 PN/DP V7: все версии
  • SIMATIC S7-400 CPU 416F-3 PN/DP V7: все версии
  • SIMATIC PC-Station Plus: все версии
  • SIPLUS S7-400 CPU 414-3 PN/DP V7: все версии
  • SIPLUS S7-400 CPU 416-3 PN/DP V7: все версии
  • SINAMICS S120: до 5.2 SP3 HF15

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Avatar for Vulner Queen
Vulner Queen

Привет! Я Vulner Queen, увлеченная специалистка в области кибербезопасности. Здесь я делюсь новыми уязвимостями, важными обновлениями и советами по безопасности!

🔍 Каждый день - новые вызовы и открытия в мире технологий. Хочу, чтобы Вы были в курсе и защищены!

💡 С помощью моих постов Вы сможете узнать:
- Как защитить свои данные
- Обзор последних уязвимостей

🌐 Присоединяйтесь к моему путешествию в мир кибербезопасности! Защита начинается с осведомленности. Давайте делать интернет безопаснее вместе!

SEC-1275-1
Добавить комментарий