siemens ktk_ate530s_firmware 未加控制的资源消耗(资源穷尽)

CVE编号

CVE-2019-19300

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-15
漏洞描述
Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。

多款Siemens产品存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
参考链接
https://cert-portal.siemens.com/productcert/html/ssa-593272.html
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_s7-1500 * Up to
(excluding)
2.0
运行在以下环境
系统 siemens ktk_ate530s_firmware * -
运行在以下环境
系统 siemens sidoor_atd430w_firmware * -
运行在以下环境
系统 siemens sidoor_ate530s_coated_firmware * -
运行在以下环境
系统 siemens sidoor_ate531s_firmware * -
运行在以下环境
系统 siemens simatic_et200mp_im155-5_pn_hf_firmware * Up to
(including)
4.2
运行在以下环境
系统 siemens simatic_et200sp_im155-6_mf_hf_firmware * -
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn/2_hf_firmware * Up to
(including)
4.2
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn_ha_firmware * -
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn_hf_firmware * Up to
(including)
4.2
运行在以下环境
系统 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_micro-drive_pdc_firmware * -
运行在以下环境
系统 siemens simatic_pn/pn_coupler_firmware * Up to
(including)
4.2
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511-1_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511f-1_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513-1_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513f-1_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515-2_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515f-2_pn_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516-3_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516f-3_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517-3_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517f-3_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518-4_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518f-4_pn/dp_firmware * Up to
(excluding)
2.0
运行在以下环境
系统 siemens simatic_s7-300_cpu_firmware * -
运行在以下环境
系统 siemens simatic_s7-400_pn/dp_firmware * -
运行在以下环境
系统 siemens simatic_s7-410_cpu_firmware * -
运行在以下环境
系统 siemens simatic_tdc_cp51m1_firmware * -
运行在以下环境
系统 siemens simatic_tdc_cpu555_firmware * -
运行在以下环境
系统 siemens simatic_winac_rtx_(f)_2010_firmware * -
运行在以下环境
系统 siemens sinamics_s/g_control_unit_firmware * -
运行在以下环境
硬件 siemens ktk_ate530s - -
运行在以下环境
硬件 siemens sidoor_atd430w - -
运行在以下环境
硬件 siemens sidoor_ate530s_coated - -
运行在以下环境
硬件 siemens sidoor_ate531s - -
运行在以下环境
硬件 siemens simatic_et200mp_im155-5_pn_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_mf_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn/2_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn_ha - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn_hf - -
运行在以下环境
硬件 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc - -
运行在以下环境
硬件 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc2 - -
运行在以下环境
硬件 siemens simatic_micro-drive_pdc - -
运行在以下环境
硬件 siemens simatic_pn/pn_coupler - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515f-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518f-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-300_cpu - -
运行在以下环境
硬件 siemens simatic_s7-400_pn/dp v7 -
运行在以下环境
硬件 siemens simatic_s7-410_cpu - -
运行在以下环境
硬件 siemens simatic_tdc_cp51m1 - -
运行在以下环境
硬件 siemens simatic_tdc_cpu555 - -
运行在以下环境
硬件 siemens simatic_winac_rtx_(f)_2010 - -
运行在以下环境
硬件 siemens sinamics_s/g_control_unit - -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
阿里云安全产品覆盖情况