【高危漏洞预警】Siemens PLCs多个高危漏洞

百家 作者:锦行科技 2022-02-10 09:03:53


漏洞名称:S7+:Crash

CVSS:V3.1评分:7.5

综合评定威胁等级:高危,可造成SIMATIC系列控制器远程拒绝服务


#1 漏洞描述

2022年02月09日,锦行安全团队监测到SIMATIC系列控制器漏洞。本次发现的多个漏洞影响产品范围较广,涵盖了西门子工业自动化产品的多个领域,如驱动控制器、信息安全的PLC(S7-1200/S7-1500)、PLC模拟器、分布式控制器、大型软PLC等。


CVE-2021-37185


在过期或释放后对资源进行操作 (CWE-672)
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C


CVE-2021-37204


在过期或释放后对资源进行操作 (CWE-672)
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C


CVE-2021-37205


在移除最后引用时对内存的释放不恰当(内存泄露) (CWE-401)
未经授权认证的攻击者可以发送特制的数报文至TCP 102端口,会导致PLC出现拒绝服务的情况,此时PLC处于严重故障状态。受影响的设备需要重新启动才可恢复至正常状态
CVSS v3 分数为 7.5;CVSS:3.1向量:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C


#2 受影响的产品

本次发现的多个漏洞影响的产品具体如下图所示:


已经有国内安全研究员ic3blac4发布了poc验证视频


#3 缓解措施

  1. 针对已经发布了最新版本固件的受影响产品,需要将固件升级为最新版本;

  2. 暂时未发布最新版本固件的受影响产品,采取通用的安全建议,通用安全建议链接为:https://cert-portal.siemens.com/operational-guidelines-industrial-security.pdf



推 荐 阅 读






关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接