siemens ktk_ate530s_firmware 未加控制的资源消耗(资源穷尽)

admin
admin
admin
0
文章
0
评论
2023-12-01 22:17:10 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
siemens ktk_ate530s_firmware 未加控制的资源消耗(资源穷尽)

CVE编号

CVE-2019-19300

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-15
漏洞描述
Siemens SIMATIC S7-1500 CPU等都是德国西门子(Siemens)公司的产品。SIMATIC S7-1500 CPU是一款CPU(中央处理器)模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。 多款Siemens产品存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 siemens simatic_s7-1500 * Up to (excluding) 2.0
运行在以下环境
系统 siemens ktk_ate530s_firmware * -
运行在以下环境
系统 siemens sidoor_atd430w_firmware * -
运行在以下环境
系统 siemens sidoor_ate530s_coated_firmware * -
运行在以下环境
系统 siemens sidoor_ate531s_firmware * -
运行在以下环境
系统 siemens simatic_et200mp_im155-5_pn_hf_firmware * Up to (including) 4.2
运行在以下环境
系统 siemens simatic_et200sp_im155-6_mf_hf_firmware * -
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn/2_hf_firmware * Up to (including) 4.2
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn_ha_firmware * -
运行在以下环境
系统 siemens simatic_et200sp_im155-6_pn_hf_firmware * Up to (including) 4.2
运行在以下环境
系统 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_micro-drive_pdc_firmware * -
运行在以下环境
系统 siemens simatic_pn/pn_coupler_firmware * Up to (including) 4.2
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511-1_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1511f-1_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513-1_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1513f-1_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515-2_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1515f-2_pn_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516-3_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1516f-3_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517-3_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1517f-3_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518-4_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-1500_cpu_1518f-4_pn/dp_firmware * Up to (excluding) 2.0
运行在以下环境
系统 siemens simatic_s7-300_cpu_firmware * -
运行在以下环境
系统 siemens simatic_s7-400_pn/dp_firmware * -
运行在以下环境
系统 siemens simatic_s7-410_cpu_firmware * -
运行在以下环境
系统 siemens simatic_tdc_cp51m1_firmware * -
运行在以下环境
系统 siemens simatic_tdc_cpu555_firmware * -
运行在以下环境
系统 siemens simatic_winac_rtx_(f)_2010_firmware * -
运行在以下环境
系统 siemens sinamics_s/g_control_unit_firmware * -
运行在以下环境
硬件 siemens ktk_ate530s - -
运行在以下环境
硬件 siemens sidoor_atd430w - -
运行在以下环境
硬件 siemens sidoor_ate530s_coated - -
运行在以下环境
硬件 siemens sidoor_ate531s - -
运行在以下环境
硬件 siemens simatic_et200mp_im155-5_pn_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_mf_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn/2_hf - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn_ha - -
运行在以下环境
硬件 siemens simatic_et200sp_im155-6_pn_hf - -
运行在以下环境
硬件 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc - -
运行在以下环境
硬件 siemens simatic_et_200sp_open_controller_cpu_1515sp_pc2 - -
运行在以下环境
硬件 siemens simatic_micro-drive_pdc - -
运行在以下环境
硬件 siemens simatic_pn/pn_coupler - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1511f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1513f-1_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1515f-2_pn - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1516f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1517f-3_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-1500_cpu_1518f-4_pn/dp - -
运行在以下环境
硬件 siemens simatic_s7-300_cpu - -
运行在以下环境
硬件 siemens simatic_s7-400_pn/dp v7 -
运行在以下环境
硬件 siemens simatic_s7-410_cpu - -
运行在以下环境
硬件 siemens simatic_tdc_cp51m1 - -
运行在以下环境
硬件 siemens simatic_tdc_cpu555 - -
运行在以下环境
硬件 siemens simatic_winac_rtx_(f)_2010 - -
运行在以下环境
硬件 siemens sinamics_s/g_control_unit - -
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-400 未加控制的资源消耗(资源穷尽)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0