关键漏洞信息 概要 CVSS v3 评分: 7.5 警告: 可远程利用/低技能级别 供应商: Siemens 受影响设备: SIMATIC S7-300 and SIMATIC S7-400 漏洞类型: 信息暴露, 输入验证不当 风险评估 成功利用这些漏洞可能导致服务拒绝或凭据泄露。 技术详情 受影响产品: - SIMATIC S7-300 CPU family - SIMATIC S7-400 PN/DP V6 and below CPU family - SIMATIC S7-400 PN/DP V7 CPU family - SIMATIC S7-410 V8 CPU family 漏洞概述: - 信息暴露 (CWE-200): 攻击者可以通过访问受影响设备上的端口102/TCP (ISO-TSAP) 或通过Profibus 获取凭据。 - 输入验证不当 (CWE-20): 特制的数据包发送到端口80/TCP 可能导致受影响设备进入缺陷模式。 缓解措施 Siemens提供的固件更新: - SIMATIC S7-300 CPU family: 更新到 v3.X.14 - SIMATIC S7-400 PN v6: 更新到 v6.0.6 - SIMATIC S7-400 v7 CPU family: 更新到 v7.0.2 - SIMATIC S7-410 v8 CPU family: 更新到 v8.2 其他建议: - 禁用web服务器。 - 应用保护级别3读写保护。 - 应用单元保护概念。 - 使用VPN保护单元间的网络通信。