• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • 多款Siemens工業(yè)產(chǎn)品拒絕服務漏洞(CNVD-2022-10002)
    • CNNVD編號:CNVD-2022-10002
    • 危害等級: 高危 
    • CVE編號:CVE-2021-37205
    • 漏洞類型: 通用型漏洞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞共享平臺
    • 發(fā)布時間:2022-02-24
    • 更新時間:2022-02-24

    漏洞簡介

    SIMATIC Drive Controller family產(chǎn)品是為生產(chǎn)自動化而設計的機器,結合了SIMATIC S7-1500 CPU和SINAMICS S120驅(qū)動控制的功能。SIMATIC S7-1200 CPU family產(chǎn)品設計用于工業(yè)環(huán)境中的離散和連續(xù)控制,如全球制造業(yè)、食品和飲料以及化學工業(yè)。SIMATIC S7-1500 CPU family 產(chǎn)品設計用于工業(yè)環(huán)境中的離散和連續(xù)控制,如全球制造業(yè)、食品和飲料以及化學工業(yè)。SIMATIC S7-1500 Software Controller是用于基于PC的自動化解決方案的SIMATIC軟件控制器。SIMATIC S7-PLCSIM Advanced模擬了S7-1200、S7-1500和一些其他PLC衍生產(chǎn)品。包括模擬PLC的完整網(wǎng)絡訪問,即使在虛擬化環(huán)境中也是如此。SIPLUS extreme產(chǎn)品是為在極端條件下可靠運行而設計的,基于SIMATIC,LOGO!,SITOP、SINAMICS、SIMOTION、SCALANCE或其他設備。SIMATIC ET 200SP Open Controller是基于PC的SIMATIC S7-1500控制器版本,包括可選的可視化功能以及緊湊型設備中的中央I/O。TIM 1531 IRC是一款通信模塊。

    多款Siemens工業(yè)產(chǎn)品存在拒絕服務漏洞,攻擊者可利用漏洞在PLC中造成拒絕服務情況。

    漏洞公示

    在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

    受影響實體

    Siemens SIMATIC S7-1500 Software Controller
    Siemens SIMATIC S7-PLCSIM Advanced
    Siemens SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
    Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) > V2.5,< V2.9.2
    Siemens SIMATIC Drive Controller family < V2.9.4
    Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS vari- ants) >= V4.5.0 < V4.5.2
    Siemens TIM 1531 IRC (incl. SIPLUS NET variants) >= V2.2