阿里云漏洞库

漏洞描述

SIMATIC CP 1242-7 V2（包括SIPLUS变体）(所有版本)、SIMATIC CP 1243-1（包括SIPLUS变体）(所有版本)、SIMATIC CP 1243-1 DNP3（包括SIPLUS变体）(所有版本)、SIMATIC CP 1243-1 IEC（包括SIPLUS变体）(所有版本)、SIMATIC CP 1243-7 LTE(所有版本)、SIMATIC CP 1243-8 IRC(所有版本)、SIMATIC CP 1543-1(所有版本)、SINAMICS S210(6SL5...)（版本≥ V6.1且< V6.1 HF2）和SIPLUS NET CP 1543-1(所有版本)中已发现漏洞。受影响产品的web服务器实现在使用后没有正确释放分配的内存。具有网络访问权限的攻击者可以利用此漏洞在受影响产品的web服务器上引发拒绝服务的情况。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cert-portal.siemens.com/productcert/html/ssa-139628.html
https://cert-portal.siemens.com/productcert/html/ssa-625862.html
https://cert-portal.siemens.com/productcert/html/ssa-693975.html
https://cert-portal.siemens.com/productcert/pdf/ssa-693975.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	6ag1543-1ax00-2xe0_firmware	-	-
	运行在以下环境
	系统	siemens	6gk7243-8rx30-0xe0_firmware	-	-
	运行在以下环境
	系统	siemens	6gk7543-1ax00-0xe0_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_cp_1242-7_v2_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_cp_1243-1_dnp3_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_cp_1243-1_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_cp_1243-1_iec_firmware	-	-
	运行在以下环境
	系统	siemens	simatic_cp_1243-7_lte_firmware	-	-
	运行在以下环境
	系统	siemens	sinamics_s210_firmware	5.1	-
	运行在以下环境
	系统	siemens	sinamics_s210_firmware	5.2	-
	运行在以下环境
	系统	siemens	sinamics_s210_firmware	6.1	-
	运行在以下环境
	硬件	siemens	6ag1543-1ax00-2xe0	-	-
	运行在以下环境
	硬件	siemens	6gk7243-8rx30-0xe0	-	-
	运行在以下环境
	硬件	siemens	6gk7543-1ax00-0xe0	-	-
	运行在以下环境
	硬件	siemens	simatic_cp_1242-7_v2	-	-
	运行在以下环境
	硬件	siemens	simatic_cp_1243-1	-	-
	运行在以下环境
	硬件	siemens	simatic_cp_1243-1_dnp3	-	-
	运行在以下环境
	硬件	siemens	simatic_cp_1243-1_iec	-	-
	运行在以下环境
	硬件	siemens	simatic_cp_1243-7_lte	*	-
	运行在以下环境
	硬件	siemens	sinamics_s210	-	-

攻击路径

网络
攻击复杂度

低
攻击要求

无
权限要求

无
用户交互

无
保密性

无
完整性

无
可用性

高
后续系统保密性

无
后续系统完整性

无
后续系统可用性

无

CWE-ID	漏洞类型
CWE-401	在移除最后引用时对内存的释放不恰当（内存泄露）

Siemens SIMATIC CP 1242-7 安全漏洞(CVE-2023-38380)

漏洞描述

解决建议

参考链接

受影响软件情况