阿里云漏洞库

漏洞描述

A vulnerability has been identified in Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200 (All versions), Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P (All versions), RUGGEDCOM RM1224 (All Versions < 6.4), SCALANCE M-800 (All Versions < 6.4), SCALANCE S615 (All Versions < 6.4), SCALANCE W1700 IEEE 802.11ac (All versions), SCALANCE W700 IEEE 802.11n (All versions), SCALANCE X200-4 P IRT (All Versions < V5.5.0), SCALANCE X201-3P IRT (All Versions < V5.5.0), SCALANCE X201-3P IRT PRO (All Versions < V5.5.0), SCALANCE X202-2 IRT (All Versions < V5.5.0), SCALANCE X202-2P IRT (incl. SIPLUS NET variant) (All Versions < V5.5.0), SCALANCE X202-2P IRT PRO (All Versions < V5.5.0), SCALANCE X204 IRT (All Versions < V5.5.0), SCALANCE X204 IRT PRO (All Versions < V5.5.0), SCALANCE X204-2 (incl. SIPLUS NET variant) (All versions), SCALANCE X204-2FM (All versions), SCALANCE X204-2LD (incl. SIPLUS NET variant) (All versions), SCALANCE X204-2LD TS (All versions), SCALANCE X204-2TS (All versions), SCALANCE X206-1 (All versions), SCALANCE X206-1LD (incl. SIPLUS NET variant) (All versions), SCALANCE X208 (incl. SIPLUS NET variant) (All versions), SCALANCE X208PRO (All versions), SCALANCE X212-2 (All versions), SCALANCE X212-2LD (All versions), SCALANCE X216 (All versions), SCALANCE X224 (All versions), SCALANCE X302-7EEC (All versions), SCALANCE X304-2FE (All versions), SCALANCE X306-1LDFE (All versions), SCALANCE X307-2EEC (All versions), SCALANCE X307-3 (All versions), SCALANCE X307-3LD (All versions), SCALANCE X308-2 (incl. SIPLUS NET variant) (All versions), SCALANCE X308-2LD (All versions), SCALANCE X308-2LH (All versions), SCALANCE X308-2LH+ (All versions), SCALANCE X308-2M (All versions), SCALANCE X308-2M POE (All versions), SCALANCE X308-2M TS (All versions), SCALANCE X310 (All versions), SCALANCE X310FE (All versions), SCALANCE X320-1FE (All versions), SCALANCE X320-3LDFE (All versions), SCALANCE XB-200 (All versions), SCALANCE XC-200 (All versions), SCALANCE XF-200BA (All versions), SCALANCE XF201-3P IRT (All Versions < V5.5.0), SCALANCE XF202-2P IRT (All Versions < V5.5.0), SCALANCE XF204 (All versions), SCALANCE XF204 IRT (All Versions < V5.5.0), SCALANCE XF204-2 (incl. SIPLUS NET variant) (All versions), SCALANCE XF204-2BA IRT (All Versions < V5.5.0), SCALANCE XF206-1 (All versions), SCALANCE XF208 (All versions), SCALANCE XM400 (All versions < V6.3.1), SCALANCE XP-200 (All versions), SCALANCE XR-300WG (All versions), SCALANCE XR324-12M (All versions), SCALANCE XR324-12M TS (All versions), SCALANCE XR324-4M EEC (All versions), SCALANCE XR324-4M POE (All versions), SCALANCE XR324-4M POE TS (All versions), SCALANCE XR500 (All versions < V6.3.1), SIMATIC CFU PA (All versions), SIMATIC IE/PB-LINK V3 (All versions), SIMATIC MV500 family (All versions < V3.0), SIMATIC NET CM 1542-1 (All versions), SIMATIC NET CP1616/CP1604 (All Versions >= V2.7), SIMATIC NET CP1626 (All versions), SIMATIC NET DK-16xx PN IO (All Versions >= V2.7), SIMATIC PROFINET Driver (All versions), SIMATIC Power Line Booster PLB, Base Module (MLFB: 6ES7972-5AA10-0AB0) (All versions), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All Versions < V4.5), SIMOCODE proV Ethernet/IP (All versions < V1.1.3), SIMOCODE proV PROFINET (All versions < V2.1.3), SOFTNET-IE PNIO (All versions). Affected devices contain a vulnerability that allows an unauthenticated attacker to trigger a denial-of-service condition. The vulnerability can be triggered if a large amount of DCP reset packets are sent to the device.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-599968.pdf
https://us-cert.cisa.gov/ics/advisories/icsa-21-194-03

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	dk_standard_ethernet_controller_evaluation_kit_firmware	*	-
	运行在以下环境
	系统	siemens	ek-ertec_200p_evaluation_kit_firmware	*	-
	运行在以下环境
	系统	siemens	ek-ertec_200_evaulation_kit_firmware	*	-
	运行在以下环境
	系统	siemens	ruggedcom_rm1224_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	siemens	scalance_m-800_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	siemens	scalance_s615_firmware	*		Up to (excluding) 6.4
	运行在以下环境
	系统	siemens	scalance_w1700_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_w700_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x200-4_p_irt_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x201-3p_irt_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x201-3p_irt_pro_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x202-2p_irt_pro_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x202-2_irt_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x204-2fm_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204-2ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204-2ld_ts_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204-2ts_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204-2_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204_irt_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x204_irt_pro_firmware	*		Up to (excluding) 5.5.0
	运行在以下环境
	系统	siemens	scalance_x206-1ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x206-1_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x208pro_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x208_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x212-2ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x212-2_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x216_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x224_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x302-7eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x304-2fe_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x306-1ldfe_firmware	*	-
	运行在以下环境
系统	siemens	scalance_x307-2eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_x307-3ld_firmware	*	-
运行在以下环境
系统	siemens	scalance_x307-3_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2ld_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2lh+_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2lh_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2m_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2m_poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2m_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_x308-2_firmware	*	-
运行在以下环境
系统	siemens	scalance_x310fe_firmware	*	-
运行在以下环境
系统	siemens	scalance_x310_firmware	*	-
运行在以下环境
系统	siemens	scalance_x320-1fe_firmware	*	-
运行在以下环境
系统	siemens	scalance_x320-3ldfe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xb-200_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc-200_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf-200ba_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf201-3p_irt_firmware	*		Up to (excluding) 5.5.0
运行在以下环境
系统	siemens	scalance_xf202-2p_irt_firmware	*		Up to (excluding) 5.5.0
运行在以下环境
系统	siemens	scalance_xf204-2ba_irt_firmware	*		Up to (excluding) 5.5.0
运行在以下环境
系统	siemens	scalance_xf204-2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204_irt_firmware	*		Up to (excluding) 5.5.0
运行在以下环境
系统	siemens	scalance_xf206-1_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xm400_firmware	*		Up to (excluding) 6.3.1
运行在以下环境
系统	siemens	scalance_xp-200_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr-300wg_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-12m_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr324-4m_poe_ts_firmware	*	-
运行在以下环境
系统	siemens	scalance_xr500_firmware	*		Up to (excluding) 6.3.1
运行在以下环境
系统	siemens	simatic_cfu_pa_firmware	*	-
运行在以下环境
系统	siemens	simatic_ie/pb-link_v3_firmware	*	-
运行在以下环境
系统	siemens	simatic_mv500_firmware	*		Up to (excluding) 3.0
运行在以下环境
系统	siemens	simatic_net_cm_1542-1_firmware	*	-
运行在以下环境
系统	siemens	simatic_net_cp1604_firmware	*		Up to (including) 2.7
运行在以下环境
系统	siemens	simatic_net_cp1616_firmware	*		Up to (including) 2.7
运行在以下环境
系统	siemens	simatic_net_cp1626_firmware	*	-
运行在以下环境
系统	siemens	simatic_power_line_booster_plb_firmware	*	-
运行在以下环境
系统	siemens	simatic_profinet_driver_firmware	*	-
运行在以下环境
系统	siemens	simatic_s7-1200_firmware	*	-
运行在以下环境
系统	siemens	simocode_prov_ethernet/ip_firmware	*	-
运行在以下环境
系统	siemens	simocode_prov_profinet_firmware	*	-
运行在以下环境
系统	siemens	softnet-ie_pnio_firmware	*	-
运行在以下环境
硬件	siemens	dk_standard_ethernet_controller_evaluation_kit	-	-
运行在以下环境
硬件	siemens	ek-ertec_200p_evaluation_kit	-	-
运行在以下环境
硬件	siemens	ek-ertec_200_evaulation_kit	-	-
运行在以下环境
硬件	siemens	ruggedcom_rm1224	-	-
运行在以下环境
硬件	siemens	scalance_m-800	-	-
运行在以下环境
硬件	siemens	scalance_s615	-	-
运行在以下环境
硬件	siemens	scalance_w1700	-	-
运行在以下环境
硬件	siemens	scalance_w700	-	-
运行在以下环境
硬件	siemens	scalance_x200-4_p_irt	-	-
运行在以下环境
硬件	siemens	scalance_x201-3p_irt	-	-
运行在以下环境
硬件	siemens	scalance_x201-3p_irt_pro	-	-
运行在以下环境
硬件	siemens	scalance_x202-2p_irt_pro	-	-
运行在以下环境
硬件	siemens	scalance_x202-2_irt	-	-
运行在以下环境
硬件	siemens	scalance_x204-2fm	-	-
运行在以下环境
硬件	siemens	scalance_x204-2ld	-	-
运行在以下环境
硬件	siemens	scalance_x204-2ld_ts	-	-
运行在以下环境
硬件	siemens	scalance_x204-2ts	-	-
运行在以下环境
硬件	siemens	scalance_x204-2_	-	-
运行在以下环境
硬件	siemens	scalance_x204_irt	-	-
运行在以下环境
硬件	siemens	scalance_x204_irt_pro	-	-
运行在以下环境
硬件	siemens	scalance_x206-1	-	-
运行在以下环境
硬件	siemens	scalance_x206-1ld	-	-
运行在以下环境
硬件	siemens	scalance_x208	-	-
运行在以下环境
硬件	siemens	scalance_x208pro	-	-
运行在以下环境
硬件	siemens	scalance_x212-2	-	-
运行在以下环境
硬件	siemens	scalance_x212-2ld	-	-
运行在以下环境
硬件	siemens	scalance_x216	-	-
运行在以下环境
硬件	siemens	scalance_x224	-	-
运行在以下环境
硬件	siemens	scalance_x302-7eec	-	-
运行在以下环境
硬件	siemens	scalance_x304-2fe	-	-
运行在以下环境
硬件	siemens	scalance_x306-1ldfe	-	-
运行在以下环境
硬件	siemens	scalance_x307-2eec	-	-
运行在以下环境
硬件	siemens	scalance_x307-3	-	-
运行在以下环境
硬件	siemens	scalance_x307-3ld	-	-
运行在以下环境
硬件	siemens	scalance_x308-2	-	-
运行在以下环境
硬件	siemens	scalance_x308-2ld	-	-
运行在以下环境
硬件	siemens	scalance_x308-2lh	-	-
运行在以下环境
硬件	siemens	scalance_x308-2lh+	-	-
运行在以下环境
硬件	siemens	scalance_x308-2m	-	-
运行在以下环境
硬件	siemens	scalance_x308-2m_poe	-	-
运行在以下环境
硬件	siemens	scalance_x308-2m_ts	-	-
运行在以下环境
硬件	siemens	scalance_x310	-	-
运行在以下环境
硬件	siemens	scalance_x310fe	-	-
运行在以下环境
硬件	siemens	scalance_x320-1fe	-	-
运行在以下环境
硬件	siemens	scalance_x320-3ldfe	-	-
运行在以下环境
硬件	siemens	scalance_xb-200	-	-
运行在以下环境
硬件	siemens	scalance_xc-200	-	-
运行在以下环境
硬件	siemens	scalance_xf-200ba	-	-
运行在以下环境
硬件	siemens	scalance_xf201-3p_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf202-2p_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf204	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2_	-	-
运行在以下环境
硬件	siemens	scalance_xf204_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf206-1	-	-
运行在以下环境
硬件	siemens	scalance_xf208	-	-
运行在以下环境
硬件	siemens	scalance_xm400	-	-
运行在以下环境
硬件	siemens	scalance_xp-200	-	-
运行在以下环境
硬件	siemens	scalance_xr-300wg	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m	-	-
运行在以下环境
硬件	siemens	scalance_xr324-12m_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_eec	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe	-	-
运行在以下环境
硬件	siemens	scalance_xr324-4m_poe_ts	-	-
运行在以下环境
硬件	siemens	scalance_xr500	-	-
运行在以下环境
硬件	siemens	simatic_cfu_pa	-	-
运行在以下环境
硬件	siemens	simatic_ie/pb-link_v3	-	-
运行在以下环境
硬件	siemens	simatic_mv500	-	-
运行在以下环境
硬件	siemens	simatic_net_cm_1542-1	-	-
运行在以下环境
硬件	siemens	simatic_net_cp1604	-	-
运行在以下环境
硬件	siemens	simatic_net_cp1616	-	-
运行在以下环境
硬件	siemens	simatic_net_cp1626	-	-
运行在以下环境
硬件	siemens	simatic_power_line_booster_plb	-	-
运行在以下环境
硬件	siemens	simatic_profinet_driver	-	-
运行在以下环境
硬件	siemens	simatic_s7-1200	-	-
运行在以下环境
硬件	siemens	simocode_prov_ethernet/ip	-	-
运行在以下环境
硬件	siemens	simocode_prov_profinet	-	-
运行在以下环境
硬件	siemens	softnet-ie_pnio	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-770	不加限制或调节的资源分配

siemens dk_standard_ethernet_controller_evaluation_kit_firmware 不加限制或调节的资源分配

漏洞描述

解决建议

参考链接

受影响软件情况