Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-300)

cert.pse-online.pl 1 rok temu

Produkt	SIMATIC S7-200 SMART CPU CR40 (6ES7288-1CR40-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU CR60 (6ES7288-1CR60-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU ST40 (6ES7288-1ST40-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU ST40 (6ES7288-1ST40-0AA1): Wszystkie wersje SIMATIC S7-200 SMART CPU ST60 (6ES7288-1ST60-0AA0): Wszystkie wersje SIMATIC S7-200 SMART CPU ST60 (6ES7288-1ST60-0AA1): Wszystkie wersje
Numer CVE	CVE-2024-43647
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	Dotknięte urządzenia nie obsługują prawidłowo pakietów TCP o nieprawidłowej strukturze. Może to umożliwić niezweryfikowanemu zdalnemu atakującemu spowodowanie stanu odmowy usługi. Aby przywrócić normalne działanie, kabel sieciowy urządzenia musi zostać odłączony i ponownie podłączony.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-261-01