КиберосноваSGRC
BDU:2019-04211
Высокий

BDU:2019-04211: Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании

CVSS v37.5
CVSS v27.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2019-04211

Описание

Уязвимость программно-аппаратных средств Siemens связана с возможностью нарушения синхронизации времени (IRT). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Что делать с BDU:2019-04211

Высокая уязвимость (CVSS 7.5) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
7.5Высокий
Пересчитать →
v2
7.8
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAV:N/AC:L/Au:N/C:N/I:N/A:C

CWE — тип уязвимости

CWE-20
CWE-400

CVE — международный идентификатор

CVE-2019-10923
CWE-20
Недостаточная проверка ввода

Программа не проверяет или неправильно проверяет входные данные. Базовая причина большинства инъекций и переполнений.

Как атакуют и что делать ▾

Сценарий атаки

Атакующий отправляет неожиданный ввод: отрицательные числа, спецсимволы, сверхдлинные строки — программа обрабатывает их без проверки.

Последствия

Базовая причина большинства инъекций, переполнений и логических ошибок.

Рекомендации

Валидируйте все входные данные по white-list, ограничивайте длину, тип и диапазон значений.

Тактики и техники

Манипулирование ресурсами

Уязвимое ПО (32)

ВендорНазваниеВерсияПлатформа
Siemens AGSIMATIC ET 200ecoPN-Не указана
Siemens AGSIMATIC ET 200M-Не указана
Siemens AGSIMATIC ET 200pro-Не указана
Siemens AGSIMATIC ET 200S-Не указана
Siemens AGSINUMERIK 840D sl-Не указана
Siemens AGDevelopment/Evaluation Kits for PROFINET IO DK Standard Ethernet Controllerдо 4.1.1 Patch 05Не указана
Siemens AGDevelopment/Evaluation Kits for PROFINET IO EK-ERTEC 200Pдо 4.5Не указана
Siemens AGSINAMICS S1204.7Не указана
Siemens AGSIMATIC S7-400 PN/DP V7 включая F-Не указана
Siemens AGCP1604до 2.8Не указана
Siemens AGCP1616до 2.8Не указана
Siemens AGDevelopment/Evaluation Kits for PROFINET IO EK-ERTEC 200до V4.5.0 патч 01Не указана
Siemens AGSCALANCE X-200 IRTдо V5.2.1Не указана
Siemens AGSIMATIC PN/PN Coupler 6ES7158-3AD01-0XA0-Не указана
Siemens AGSIMATIC S7-300 CPU family-Не указана
Siemens AGSIMATIC S7-400 включая Fдо V6 включительноНе указана
Siemens AGSIMATIC WinAC RTX 2010 incl. Fдо SP3Не указана
Siemens AGSIMOTION-Не указана
Siemens AGSINAMICS DCMдо V1.5 HF1Не указана
Siemens AGSINAMICS DCP-Не указана
Siemens AGSINAMICS G110Mот V4.7 до V4.7 SP10 HF5Не указана
Siemens AGSINAMICS G120от V4.7 до V4.7 SP10 HF5Не указана
Siemens AGSINAMICS G130от 4.7 до 4.7 HF29Не указана
Siemens AGSINAMICS G150до V4.8Не указана
Siemens AGSINAMICS GH150V4.7Не указана
Siemens AGSINAMICS GL150V4.7Не указана
Siemens AGSINAMICS GM150V4.7Не указана
Siemens AGSINAMICS S110-Не указана
Siemens AGSINAMICS S150до V4.8Не указана
Siemens AGSINAMICS SL150V4.7Не указана
Siemens AGSINAMICS SM120V4.7Не указана
Siemens AGSINUMERIK 828Dдо V4.8 SP5Не указана

Рекомендации по устранению

Обновление программного обеспечения: Для CP1604 или CP1616 до V2.8: https://support.industry.siemens.com/cs/ww/en/view/109762689 Для Development/Evaluation Kits for PROFINET IO:DK Standard Ethernet Controller до V4.1.1 патч 05: https://support.industry.siemens.com/cs/ww/en/view/109755160 Для Development/Evaluation Kits for PROFINET IO:EK-ERTEC 200 до V4.5.0 патч 01: https://support.industry.siemens.com/cs/ww/en/view/109760397 Для Development/Evaluation Kits for PROFINET IO:EK-ERTEC 200P до V4.5.0: https://support.industry.siemens.com/cs/ww/en/view/109750012 Для SCALANCE X-200IRT до V5.4.2: https://support.industry.siemens.com/cs/ww/en/view/109763309 Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3: https://support.industry.siemens.com/cs/ww/en/view/109765109 Для SINAMICS DCM до V1.5 HF1: https://support.industry.siemens.com/cs/us/en/view/44029688 Для SINAMICS G110M или G120 V4.7 до V4.7 SP10 HF5: https://support.industry.siemens.com/cs/us/en/view/109756820 Для SINAMICS G130 V4.7 до V4.7 HF29 или V5.2 HF2: https://support.industry.siemens.com/cs/ww/en/view/103433117/ Для SINAMICS S120 V4.7 до V4.7 HF34 или V5.2 HF2: https://support.industry.siemens.com/cs/us/en/view/92522512 Для SINUMERIK 828D до V4.8 SP5: Свяжитесь со службой поддержки Siemens Для SINAMICS GH150, GL150 и GM150 V4.7 до V4.8 SP2 HF9: Свяжитесь со службой поддержки Siemens Компенсирующие меры: Ограничение доступа к порту 161/TCP Отключить SNMP V1 или 2c Включить SNMP V3 Включить защиту доступа и изменить учетные данные по умолчанию для службы SNMP

Источники (1)

SLA ФСТЭК №117

7 дней

по базовой оценке CVSS 7.5

Уточните SLA под вашу среду

Базовый балл 7.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать (повышенный)

Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.

EPSS — вероятность эксплуатации0.5%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2019-10-08

Опубликована

2019-11-25

Обновлена

2019-11-25

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2019-10923 MITRE: CWE-20 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2020-02435
Высокий
7.5

Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать

BDU:2019-04219
Высокий
7.5

Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, п

BDU:2019-01782
Высокий
7.5

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных,

BDU:2019-03004
Средний
6.1

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с неприятием мер по защите струк

BDU:2019-03003
Средний
9.1

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с отсутствием аутентификации сер

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0