阿里云漏洞库

漏洞描述

Siemens SIMATIC S7-1500 CPU等都是德国西门子（Siemens）公司的产品。SIMATIC S7-1500 CPU是一款CPU（中央处理器）模块。SIMATIC S7-1500是一款可编程逻辑控制器。SINUMERIK 840D sl是一套高级机床数控系统。

多款Siemens产品中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响：Siemens DK Standard Ethernet Controller（所有版本）；EK-ERTEC 200（所有版本）；EK-ERTEC 200P（所有版本）；SIMATIC CFU PA (V1.2.0之前所有版本)；SIMATIC ET 200AL （所有版本）；SIMATIC ET 200M （所有版本）；SIMATIC ET 200MP IM 155-5 PN BA (V4.3.0之前所有版本)；SIMATIC ET 200MP IM 155-5 PN HF （所有版本）；SIMATIC ET 200MP IM 155-5 PN ST （所有版本）；SIMATIC ET 200S （所有版本）；SIMATIC ET 200SP IM 155-6 PN BA （所有版本）；SIMATIC ET 200SP IM 155-6 PN HA （所有版本）；SIMATIC ET 200SP IM 155-6 PN HF (V4.2.2之前所有版本)；SIMATIC ET 200SP IM 155-6 PN HS （所有版本）；SIMATIC ET 200SP IM 155-6 PN ST （所有版本）；SIMATIC ET 200SP IM 155-6 PN/2 HF (V4.2.2之前所有版本)；SIMATIC ET 200SP IM 155-6 PN/3 HF (V4.2.1之前所有版本)；SIMATIC ET 200ecoPN (除6ES7148-6JD00-0AB0和6ES7146-6FF00-0AB0) （所有版本）；SIMATIC ET 200pro （所有版本）；SIMATIC HMI Comfort Outdoor Panels 7\" ＆ 15\" （所有版本）；SIMATIC HMI Comfort Panels 4\" - 22\" （所有版本）；SIMATIC HMI KTP Mobile Panels （所有版本）；SIMATIC PN/PN Coupler （所有版本）；SIMATIC PROFINET Driver （V2.1之前所有版本）；SIMATIC S7-1200 CPU family (incl. F) （所有版本）；SIMATIC S7-1500 CPU family (incl. F) （V2.0之前所有版本）；SIMATIC S7-300 CPU family (incl. F) （所有版本）；SIMATIC S7-400 PN/DP V7 (incl. F) （所有版本）；SIMATIC S7-400 V6 (incl F)及之前所有版本；SIMATIC S7-400H V6 (V6.0.9之前所有版本)；SIMATIC S7-410 V8 （所有版本）；SIMATIC WinAC RTX (F) 2010 (SIMATIC WinAC RTX 2010 SP3之前所有版本)；SINAMICS DCM (V1.5 HF1之前所有版本)；SINAMICS DCP （所有版本）；SINAMICS G110M V4.7 (PN 控制单元) （V4.7 SP10 HF5 之前所有版本）；SINAMICS G120 V4.7 (PN 控制单元) （V4.7 SP10 HF5 之前所有版本）；SINAMICS G130 V4.7 （控制单元）（4.8之前所有版本）；SINAMICS G150 （控制单元）（4.8之前所有版本）；SINAMICS GH150 V4.7 （控制单元）（所有版本）；SINAMICS GL150 V4.7 （控制单元）（所有版本）；SINAMICS GM150 V4.7 （控制单元）（所有版本）；SINAMICS S110 （控制单元）（所有版本）；SINAMICS S120 V4.7 （控制单元）（所有版本）；SINAMICS S150 （控制单元）（4.8之前所有版本）；SINAMICS SL150（控制单元）(V4.7 HF33之前所有版本)；SINAMICS SM120 （控制单元）（V4.7之前所有版本）；SINUMERIK 828D (V4.8 SP5之前所有版本)；SINUMERIK 840D sl （所有版本）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-473245.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	siemens	sinumerik_828d	*		Up to (excluding) 4.8
	运行在以下环境
	应用	siemens	sinumerik_828d	4.8	-
	运行在以下环境
	应用	siemens	sinumerik_840d_sl	*	-
	运行在以下环境
	系统	siemens	dk_standard_ethernet_controller_firmware	*	-
	运行在以下环境
	系统	siemens	ek-ertec_200p_firmware	*		Up to (excluding) 4.6
	运行在以下环境
	系统	siemens	ek-ertec_200p_firmware	4.6	-
	运行在以下环境
	系统	siemens	ek-ertec_200_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_cfu_pa_firmware	*		Up to (excluding) 1.2.0
	运行在以下环境
	系统	siemens	simatic_et_200al_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200ecopn_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200mp_im_155-5_pn_ba_firmware	*		Up to (excluding) 4.3.0
	运行在以下环境
	系统	siemens	simatic_et_200mp_im_155-5_pn_hf_firmware	*		Up to (excluding) 4.4.0
	运行在以下环境
	系统	siemens	simatic_et_200mp_im_155-5_pn_st_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200m_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200pro_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn/2_hf_firmware	*		Up to (excluding) 4.2.2
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn/3_hf_firmware	*		Up to (excluding) 4.2.1
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn_ba_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn_ha_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn_hf_firmware	*		Up to (excluding) 4.2.2
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn_hs_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200sp_im_155-6_pn_st_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_et_200s_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_outdoor_panels_15"_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_outdoor_panels_7"_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_panels_22"_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_hmi_comfort_panels_4"_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_hmi_ktp_mobile_panels_firmware	*	-
	运行在以下环境
	系统	siemens	simatic_pn/pn_coupler_firmware	*		Up to (excluding) 4.2.1
	运行在以下环境
	系统	siemens	simatic_profinet_driver_firmware	*		Up to (excluding) 2.1
	运行在以下环境
	系统	siemens	simatic_s7-1200_cpu_1211c_firmware	*		Up to (excluding) 4.4.0
	运行在以下环境
系统	siemens	simatic_s7-1200_cpu_1212c_firmware	*		Up to (excluding) 4.4.0
运行在以下环境
系统	siemens	simatic_s7-1200_cpu_1214c_firmware	*		Up to (excluding) 4.4.0
运行在以下环境
系统	siemens	simatic_s7-1200_cpu_firmware	*		Up to (excluding) 4.4.0
运行在以下环境
系统	siemens	simatic_s7-1500s_cpu_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-1500t_cpu_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-1500_cpu_1511c_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-1500_cpu_1512c_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-1500_cpu_1518_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-1500_cpu_firmware	*		Up to (excluding) 2.0
运行在以下环境
系统	siemens	simatic_s7-300_cpu_312_ifm_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_313_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_314_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_314_ifm_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_315-2_dp_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_315_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_316-2_dp_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_318-2_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-300_cpu_firmware	*		Up to (excluding) 3.3.17
运行在以下环境
系统	siemens	simatic_s7-400h_v6_firmware	*		Up to (excluding) 6.0.9
运行在以下环境
系统	siemens	simatic_s7-400_dp_v7_firmware	*	-
运行在以下环境
系统	siemens	simatic_s7-400_pn_v7_firmware	*	-
运行在以下环境
系统	siemens	simatic_s7-400_v6_firmware	*		Up to (excluding) 6.0.9
运行在以下环境
系统	siemens	simatic_s7-410_v8_firmware	*		Up to (excluding) 8.2.2
运行在以下环境
系统	siemens	simatic_winac_rtx_(f)_firmware	*		Up to (excluding) 2010
运行在以下环境
系统	siemens	simatic_winac_rtx_(f)_firmware	2010	-
运行在以下环境
系统	siemens	sinamics_dcm_firmware	*		Up to (excluding) 1.5
运行在以下环境
系统	siemens	sinamics_dcm_firmware	1.5	-
运行在以下环境
系统	siemens	sinamics_dcp_firmware	*		Up to (excluding) 1.3
运行在以下环境
系统	siemens	sinamics_g110m_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_g110m_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_g120_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_g120_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_g130_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_g130_firmware	5.2	-
运行在以下环境
系统	siemens	sinamics_g150_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_g150_firmware	5.2	-
运行在以下环境
系统	siemens	sinamics_gl150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gl150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_gm150_firmware	*		Up to (excluding) 4.8
运行在以下环境
系统	siemens	sinamics_gm150_firmware	4.8	-
运行在以下环境
系统	siemens	sinamics_s110_firmware	*	-
运行在以下环境
系统	siemens	sinamics_s120_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_s120_firmware	5.2	-
运行在以下环境
系统	siemens	sinamics_s150_firmware	*		Up to (excluding) 5.2
运行在以下环境
系统	siemens	sinamics_s150_firmware	5.2	-
运行在以下环境
系统	siemens	sinamics_sl150_firmware	*		Up to (excluding) 4.7
运行在以下环境
系统	siemens	sinamics_sl150_firmware	4.7	-
运行在以下环境
系统	siemens	sinamics_sm120_firmware	-	-
运行在以下环境
硬件	siemens	dk_standard_ethernet_controller	-	-
运行在以下环境
硬件	siemens	ek-ertec_200	-	-
运行在以下环境
硬件	siemens	ek-ertec_200p	-	-
运行在以下环境
硬件	siemens	simatic_cfu_pa	-	-
运行在以下环境
硬件	siemens	simatic_et_200al	-	-
运行在以下环境
硬件	siemens	simatic_et_200ecopn	-	-
运行在以下环境
硬件	siemens	simatic_et_200m	-	-
运行在以下环境
硬件	siemens	simatic_et_200mp_im_155-5_pn_ba	-	-
运行在以下环境
硬件	siemens	simatic_et_200mp_im_155-5_pn_hf	-	-
运行在以下环境
硬件	siemens	simatic_et_200mp_im_155-5_pn_st	-	-
运行在以下环境
硬件	siemens	simatic_et_200pro	-	-
运行在以下环境
硬件	siemens	simatic_et_200s	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn/2_hf	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn/3_hf	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn_ba	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn_ha	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn_hf	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn_hs	-	-
运行在以下环境
硬件	siemens	simatic_et_200sp_im_155-6_pn_st	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_outdoor_panels_15"	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_outdoor_panels_7"	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_panels_22"	-	-
运行在以下环境
硬件	siemens	simatic_hmi_comfort_panels_4"	-	-
运行在以下环境
硬件	siemens	simatic_hmi_ktp_mobile_panels	-	-
运行在以下环境
硬件	siemens	simatic_pn/pn_coupler	-	-
运行在以下环境
硬件	siemens	simatic_profinet_driver	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1211c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1212c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200_cpu_1214c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500s_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500t_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1511c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1512c	-	-
运行在以下环境
硬件	siemens	simatic_s7-1500_cpu_1518	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_312_ifm	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_313	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_314	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_314_ifm	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_315	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_315-2_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_316-2_dp	-	-
运行在以下环境
硬件	siemens	simatic_s7-300_cpu_318-2	-	-
运行在以下环境
硬件	siemens	simatic_s7-400h_v6	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_dp_v7	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_pn_v7	-	-
运行在以下环境
硬件	siemens	simatic_s7-400_v6	-	-
运行在以下环境
硬件	siemens	simatic_s7-410_v8	-	-
运行在以下环境
硬件	siemens	simatic_winac_rtx_(f)_2010	-	-
运行在以下环境
硬件	siemens	sinamics_dcm	-	-
运行在以下环境
硬件	siemens	sinamics_dcp	-	-
运行在以下环境
硬件	siemens	sinamics_g110m	-	-
运行在以下环境
硬件	siemens	sinamics_g120	-	-
运行在以下环境
硬件	siemens	sinamics_g130	-	-
运行在以下环境
硬件	siemens	sinamics_g150	-	-
运行在以下环境
硬件	siemens	sinamics_gl150	-	-
运行在以下环境
硬件	siemens	sinamics_gm150	-	-
运行在以下环境
硬件	siemens	sinamics_s110	-	-
运行在以下环境
硬件	siemens	sinamics_s120	-	-
运行在以下环境
硬件	siemens	sinamics_s150	-	-
运行在以下环境
硬件	siemens	sinamics_sl150	-	-
运行在以下环境
硬件	siemens	sinamics_sm120	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-400	未加控制的资源消耗（资源穷尽）

多款Siemens产品资源管理错误漏洞

漏洞描述

解决建议

参考链接

受影响软件情况