← voltar
CVE-2017-2680

CVE-2017-2680

CVSS 7.1 HIGHEPSS 1.1%CWE-400
Specially crafted PROFINET DCP broadcast packets could cause a denial of service condition of affected products on a local Ethernet segment (Layer 2). Human interaction is required to recover the systems. PROFIBUS interfaces are not affected.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Siemens · Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet ControllerSiemens · Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200Siemens · Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200PSiemens · Extension Unit 12" PROFINETSiemens · Extension Unit 15" PROFINETSiemens · Extension Unit 19" PROFINETSiemens · Extension Unit 22" PROFINETSiemens · IE/AS-i Link PN IOSiemens · IE/PB-Link (incl. SIPLUS NET variants)Siemens · SCALANCE M-800 family (incl. S615, MUM-800 and RM1224)Siemens · SCALANCE W-700 IEEE 802.11n familySiemens · SCALANCE X-200 family (incl. SIPLUS NET variants)Siemens · SCALANCE X-200IRT family (incl. SIPLUS NET variants)Siemens · SCALANCE X-300 family (incl. X408 and SIPLUS NET variants)Siemens · SCALANCE X408 familySiemens · SCALANCE X414Siemens · SCALANCE XM-400 familySiemens · SCALANCE XR-500 familySiemens · SIMATIC CM 1542-1Siemens · SIMATIC CM 1542SP-1Siemens · SIMATIC CP 1242-7 V2 (incl. SIPLUS variants)Siemens · SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants)Siemens · SIMATIC CP 1243-1 IEC (incl. SIPLUS variants)Siemens · SIMATIC CP 1243-1 (incl. SIPLUS variants)Siemens · SIMATIC CP 1243-7 LTE USSiemens · SIMATIC CP 1243-8 IRCSiemens · SIMATIC CP 1542SP-1 IRC (incl. SIPLUS variants)Siemens · SIMATIC CP 1543-1 (incl. SIPLUS variants)Siemens · SIMATIC CP 1543SP-1 (incl. SIPLUS variants)Siemens · SIMATIC CP 1604Siemens · SIMATIC CP 1616Siemens · SIMATIC CP 1626Siemens · SIMATIC CP 343-1 Advanced (incl. SIPLUS variants)Siemens · SIMATIC CP 343-1 (incl. SIPLUS variants)Siemens · SIMATIC CP 343-1 Lean (incl. SIPLUS variants)Siemens · SIMATIC CP 443-1 Advanced (incl. SIPLUS variants)Siemens · SIMATIC CP 443-1 (incl. SIPLUS variants)Siemens · SIMATIC CP 443-1 OPC UASiemens · SIMATIC DK-16xx PN IOSiemens · SIMATIC ET 200AL IM 157-1 PNSiemens · SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12Siemens · SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12Siemens · SIMATIC ET200ecoPN, 4AO U/I 4xM12Siemens · SIMATIC ET200ecoPN, 8AI; 4 U/I; 4 RTD/TC 8xM12Siemens · SIMATIC ET200ecoPN, 8AI RTD/TC 8xM12Siemens · SIMATIC ET200ecoPN, 8DI, DC24V, 4xM12Siemens · SIMATIC ET200ecoPN, 8DI, DC24V, 8xM12Siemens · SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12Siemens · SIMATIC ET200ecoPN, 8DO, DC24V/0,5A, 4xM12Siemens · SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 4xM12Siemens · SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 8xM12Siemens · SIMATIC ET200ecoPN, 8 DO, DC24V/2A, 8xM12Siemens · SIMATIC ET200ecoPN: IO-Link MasterSiemens · SIMATIC ET 200M (incl. SIPLUS variants)Siemens · SIMATIC ET 200MP IM 155-5 PN BASiemens · SIMATIC ET 200MP IM 155-5 PN HFSiemens · SIMATIC ET 200MP IM 155-5 PN STSiemens · SIMATIC ET 200pro IM 154-3 PN HFSiemens · SIMATIC ET 200pro IM 154-4 PN HFSiemens · SIMATIC ET200S (incl. SIPLUS variants)Siemens · SIMATIC ET 200SP IM 155-6 PN BASiemens · SIMATIC ET 200SP IM 155-6 PN HFSiemens · SIMATIC ET 200SP IM 155-6 PN HSSiemens · SIMATIC ET 200SP IM 155-6 PN STSiemens · SIMATIC ET 200SP IM 155-6 PN ST BASiemens · SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels (incl. SIPLUS variants)Siemens · SIMATIC MV420 SR-BSiemens · SIMATIC MV420 SR-B BodySiemens · SIMATIC MV420 SR-PSiemens · SIMATIC MV420 SR-P BodySiemens · SIMATIC MV440 HRSiemens · SIMATIC MV440 SRSiemens · SIMATIC MV440 URSiemens · SIMATIC PN/PN Coupler (incl. SIPLUS NET variants)Siemens · SIMATIC RF650RSiemens · SIMATIC RF680RSiemens · SIMATIC RF685RSiemens · SIMATIC S7-1200 CPU family (incl. SIPLUS variants)Siemens · SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)Siemens · SIMATIC S7-1500 Software ControllerSiemens · SIMATIC S7-200 SMARTSiemens · SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants)Siemens · SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants)Siemens · SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants)Siemens · SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)Siemens · SIMATIC S7-410 CPU family (incl. SIPLUS variants)Siemens · SIMATIC TDC CP51M1Siemens · SIMATIC TDC CPU555Siemens · SIMATIC Teleservice Adapter IE AdvancedSiemens · SIMATIC Teleservice Adapter IE BasicSiemens · SIMATIC Teleservice Adapter IE StandardSiemens · SIMATIC WinAC RTX 2010Siemens · SIMATIC WinAC RTX F 2010Siemens · SIMOCODE pro V PROFINET (incl. SIPLUS variants)Siemens · SIMOTIONSiemens · SIMOTION D4xx V4.4 for SINAMICS SM150i-2 w. PROFINET (incl. SIPLUS variants)Siemens · SINAMICS DCM w. PNSiemens · SINAMICS DCP w. PNSiemens · SINAMICS G110M w. PNSiemens · SINAMICS G120(C/P/D) w. PN (incl. SIPLUS variants)Siemens · SINAMICS G130 V4.7 w. PNSiemens · SINAMICS G130 V4.8 w. PNSiemens · SINAMICS G150 V4.7 w. PNSiemens · SINAMICS G150 V4.8 w. PNSiemens · SINAMICS GH150 V4.7 w. PROFINETSiemens · SINAMICS GL150 V4.7 w. PROFINETSiemens · SINAMICS GM150 V4.7 w. PROFINETSiemens · SINAMICS S110 w. PNSiemens · SINAMICS S120 prior to V4.7 w. PN (incl. SIPLUS variants)Siemens · SINAMICS S120 V4.7 SP1 w. PN (incl. SIPLUS variants)Siemens · SINAMICS S120 V4.7 w. PN (incl. SIPLUS variants)Siemens · SINAMICS S120 V4.8 w. PN (incl. SIPLUS variants)Siemens · SINAMICS S150 V4.7 w. PNSiemens · SINAMICS S150 V4.8 w. PNSiemens · SINAMICS SL150 V4.7.0 w. PROFINETSiemens · SINAMICS SL150 V4.7.4 w. PROFINETSiemens · SINAMICS SL150 V4.7.5 w. PROFINETSiemens · SINAMICS SM120 V4.7 w. PROFINETSiemens · SINAMICS V90 w. PNSiemens · SINUMERIK 828D V4.5 and priorSiemens · SINUMERIK 828D V4.7Siemens · SINUMERIK 840D sl V4.5 and priorSiemens · SINUMERIK 840D sl V4.7Siemens · SIPLUS ET 200MP IM 155-5 PN HFSiemens · SIPLUS ET 200MP IM 155-5 PN HF T1 RAILSiemens · SIPLUS ET 200MP IM 155-5 PN STSiemens · SIPLUS ET 200MP IM 155-5 PN ST TX RAILSiemens · SIPLUS ET 200SP IM 155-6 PN HFSiemens · SIPLUS ET 200SP IM 155-6 PN HF T1 RAILSiemens · SIPLUS ET 200SP IM 155-6 PN STSiemens · SIPLUS ET 200SP IM 155-6 PN ST BASiemens · SIPLUS ET 200SP IM 155-6 PN ST BA TX RAILSiemens · SIPLUS ET 200SP IM 155-6 PN ST TX RAILSiemens · SIRIUS ACT 3SU1 interface module PROFINETSiemens · SIRIUS Motor Starter M200D PROFINETSiemens · SIRIUS Soft Starter 3RW44 PNSiemens · SITOP PSU8600 PROFINETSiemens · SITOP UPS1600 PROFINET (incl. SIPLUS variants)Siemens · Softnet PROFINET IO for PC-based Windows systems

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/html/ssa-284673.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-293562.htmlhttps://cert-portal.siemens.com/productcert/html/ssa-546832.htmlhttps://cert-portal.siemens.com/productcert/pdf/ssa-284673.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-293562.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-546832.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-023-02https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-284673.pdfhttp://www.securityfocus.com/bid/98369http://www.securitytracker.com/id/1038463