DoS-уязвимость в контроллерах SIMATIC S7-400

В программируемых логических контроллерах SIMATIC S7-400 компании Siemens выявлена уязвимость, эксплуатация которой может привести оборудование в состояние «отказ в обслуживании».

Проблема связана с уязвимостью CVE-2018-4850 в аппаратном обеспечении процессоров ПЛК S7-400 и S7-400H, включая следующие версии:

• до 4.0 включительно и с версии 5.0 до 5.2 для S7-400;
• 5 и более ранние версии для S7-400H.

Для эксплуатации этой уязвимости злоумышленнику требуется отправить специально сформированный коммуникационный пакет S7 на коммуникационный интерфейс центрального процессора. В частности, интерфейсы Ethernet, PROFIBUS и Multi Point Interfaces (MPI). Для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие каких-либо привилегий. Уязвимость может привести к отказу основных функций центрального процессора, что напрямую повлияет на доступность всей системы.

Данная уязвимость получила оценку в 7,5 баллов по шкале CVSS v.3. Для ее устранения компания Siemens рекомендует использовать новые версии аппаратного обеспечения.

Источник: Siemens