阿里云漏洞库

漏洞描述

Siemens CP1616等都是德国西门子（Siemens）公司的产品。CP1616是一款通信处理器。SINUMERIK 840D sl是一套高级机床数控系统。SCALANCE X-200IRT是一款工业级以太网交换机。

多款Siemens产品中存在资源管理错误漏洞。攻击者可通过发送特制数据包利用该漏洞造成拒绝服务。以下产品及版本受到影响：Siemens SIMATIC CP1616 V2.8之前版本；SINUMERIK 840D sl（全部版本）；SCALANCE X-200IRT系列(包括SIPLUS

NET variants) V5.2.1之前版本；SIMATIC ET200S (包括SIPLUS variants) (全部版本)等。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-349422.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	sinumerik_828d	*		Up to (excluding) 4.8
	运行在以下环境
	应用	siemens	sinumerik_828d	4.8	-
	运行在以下环境
	应用	siemens	sinumerik_840d_sl	*	-
	运行在以下环境
	系统	siemens	cp1604_firmware	*		Up to (excluding) 2.8
	运行在以下环境
	系统	siemens	cp1616_firmware	*		Up to (excluding) 2.8
	运行在以下环境
	系统	siemens	dk_standard_ethernet_controller_firmware	*		Up to (excluding) 4.1.1
	运行在以下环境
	系统	siemens	dk_standard_ethernet_controller_firmware	4.1.1	-
	运行在以下环境
	系统	siemens	ek-ertec_200p_firmware	*		Up to (excluding) 4.5.0
	运行在以下环境
	系统	siemens	ek-ertec_200_firmware	*		Up to (excluding) 4.5.0
	运行在以下环境
	系统	siemens	ek-ertec_200_firmware	4.5.0	-
	运行在以下环境
	系统	siemens	scalance_x-200irt_firmware	*		Up to (excluding) 5.2.1
	运行在以下环境
	系统	siemens	simatic_et_200ecopn_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200m_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200s_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_pn/pn_coupler_6es7158-3ad01-0xa0_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_312_ifm_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_313_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_314_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_314_ifm_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_315-2_dp_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_315_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_316-2_dp_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_318-2_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-300_cpu_firmware	*		Up to (excluding) 3.3.17
	运行在以下环境
	系统	siemens	simatic_s7-400_dp_v7_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_s7-400_pn_v7_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_s7-400_v6_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_winac_rtx_(f)_firmware	*		Up to (excluding) 2010
	运行在以下环境
	系统	siemens	simatic_winac_rtx_(f)_firmware	2010	-
	运行在以下环境
	系统	siemens	simotion_firmware	*	-
	运行在以下环境
	系统	siemens	sinamics_dcm_firmware	*		Up to (excluding) 1.5
	运行在以下环境
系统	siemens	sinamics_dcm_firmware	1.5	-
运行在以下环境
系统	siemens	sinamics_dcp_firmware	*		Up to (excluding) 1.3
运行在以下环境
系统	siemens	sinamics_g110m_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_g110m_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_g120_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_g120_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_g130_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_g130_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_g150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gh150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gh150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_gl150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gl150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_gm150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gm150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_s110_firmware	*	-
运行在以下环境
系统	siemens	sinamics_s120_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_s120_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_s150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_sl150_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_sl150_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_sm120_firmware	*	-
运行在以下环境
硬件	siemens	cp1604	-	-
运行在以下环境
硬件	siemens	cp1616	-	-
运行在以下环境
硬件	siemens	dk_standard_ethernet_controller	-	-
运行在以下环境
硬件	siemens	ek-ertec_200	-	-
运行在以下环境
硬件	siemens	ek-ertec_200p	-	-
运行在以下环境
硬件	siemens	scalance_x-200irt	-	-
运行在以下环境
硬件	siemens	simatic_et_200ecopn	-	-
运行在以下环境
硬件	siemens	simatic_et_200m	-	-
运行在以下环境
硬件	siemens	simatic_et_200s	-	-
运行在以下环境
硬件	siemens	simatic_pn/pn_coupler_6es7158-3ad01-0xa0	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_312_ifm	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_313	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_314	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_314_ifm	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_315	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_315-2_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_316-2_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_318-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_dp_v7	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn_v7	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_v6	-	-
运行在以下环境
硬件	siemens	simatic_winac_rtx_(f)	-	-
运行在以下环境
硬件	siemens	simotion	-	-
运行在以下环境
硬件	siemens	sinamics_dcm	-	-
运行在以下环境
硬件	siemens	sinamics_dcp	-	-
运行在以下环境
硬件	siemens	sinamics_g110m	-	-
运行在以下环境
硬件	siemens	sinamics_g120	-	-
运行在以下环境
硬件	siemens	sinamics_g130	-	-
运行在以下环境
硬件	siemens	sinamics_g150	-	-
运行在以下环境
硬件	siemens	sinamics_gh150	-	-
运行在以下环境
硬件	siemens	sinamics_gl150	-	-
运行在以下环境
硬件	siemens	sinamics_gm150	-	-
运行在以下环境
硬件	siemens	sinamics_s110	-	-
运行在以下环境
硬件	siemens	sinamics_s120	-	-
运行在以下环境
硬件	siemens	sinamics_s150	-	-
运行在以下环境
硬件	siemens	sinamics_sl150	-	-
运行在以下环境
硬件	siemens	sinamics_sm120	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）

多款Siemens产品资源管理错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况