siemens simatic_driver_controller_firmware 内存缓冲区边界内操作的限制不恰当

CVE编号

CVE-2020-15782

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-29
漏洞描述
Siemens SIMATIC S7-1200和S7-1500 CPU系列产品设计用于工业环境中的离散和连续控制,如全球制造业、食品和饮料以及化学工业。

Siemens SIMATIC S7-1200和S7-1500 CPU系列存在安全漏洞。未经验证的远程攻击者可利用漏洞将任意数据和代码写入受保护的内存区域,或读取敏感数据以发起进一步的攻击。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434535.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-434536.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 siemens et_200sp_open_controller_firmware * -
运行在以下环境
系统 siemens s7-1200_cpu_firmware * Up to
(excluding)
4.5.0
运行在以下环境
系统 siemens s7-1500_cpu_firmware * Up to
(excluding)
2.9.2
运行在以下环境
系统 siemens simatic_driver_controller_firmware * Up to
(excluding)
2.9.2
运行在以下环境
硬件 siemens 6es7510-1dj01-0ab0 - -
运行在以下环境
硬件 siemens 6es7510-1sj01-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1ak01-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1ak02-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1ck00-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1ck01-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1fk01-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1fk02-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1tk01-0ab0 - -
运行在以下环境
硬件 siemens 6es7511-1uk01-0ab0 - -
运行在以下环境
硬件 siemens 6es7512-1ck00-0ab0 - -
运行在以下环境
硬件 siemens 6es7512-1ck01-0ab0 - -
运行在以下环境
硬件 siemens 6es7512-1dk01-0ab0 - -
运行在以下环境
硬件 siemens 6es7512-1sk01-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-1al01-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-1al02-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-1fl01-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-1fl02-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-1rl00-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-2gl00-0ab0 - -
运行在以下环境
硬件 siemens 6es7513-2pl00-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2am01-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2am02-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2fm01-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2fm02-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2rm00-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2tm01-0ab0 - -
运行在以下环境
硬件 siemens 6es7515-2um01-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-2gn00-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-2pn00-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3an01-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3an02-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3fn01-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3fn02-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3tn00-0ab0 - -
运行在以下环境
硬件 siemens 6es7516-3un00-0ab0 - -
运行在以下环境
硬件 siemens 6es7517-3ap00-0ab0 - -
运行在以下环境
硬件 siemens 6es7517-3fp00-0ab0 - -
运行在以下环境
硬件 siemens 6es7517-3hp00-0ab0 - -
运行在以下环境
硬件 siemens 6es7517-3tp00-0ab0 - -
运行在以下环境
硬件 siemens 6es7517-3up00-0ab0 - -
运行在以下环境
硬件 siemens 6es7518-4ap00-0ab0 - -
运行在以下环境
硬件 siemens 6es7518-4ap00-3ab0 - -
运行在以下环境
硬件 siemens 6es7518-4fp00-0ab0 - -
运行在以下环境
硬件 siemens 6es7518-4fp00-3ab0 - -
运行在以下环境
硬件 siemens cpu_1211c - -
运行在以下环境
硬件 siemens cpu_1212c - -
运行在以下环境
硬件 siemens cpu_1212fc - -
运行在以下环境
硬件 siemens cpu_1214c - -
运行在以下环境
硬件 siemens cpu_1214fc - -
运行在以下环境
硬件 siemens cpu_1215c - -
运行在以下环境
硬件 siemens cpu_1215fc - -
运行在以下环境
硬件 siemens cpu_1217c - -
运行在以下环境
硬件 siemens cpu_1504d_tf - -
运行在以下环境
硬件 siemens cpu_1507d_tf - -
运行在以下环境
硬件 siemens cpu_1515sp_pc - -
运行在以下环境
硬件 siemens cpu_1515sp_pc2 - -
CVSS3评分
9.8
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况