多款Siemens产品拒绝服务漏洞(CNVD-2023-35759)
Siemens SIMATIC IPC DiagMonitor是德国西门子(Siemens)公司的一套系统监控和故障诊断软件。SIMATIC CP 1242-7和CP 1243-7 LTE通信处理器将SIMATIC S7-1200控制器连接到广域网(WAN)。它们提供集成的安全功能,如防火墙、虚拟专用网络(VPN)以及对其他数据加密协议的支持。SIMATIC CP 1243-8 IRC通信处理器通过SINAUT ST7遥控协议将SIMATIC S7-1200控制器连接到控制中心或ST7主站。
一、漏洞分析
公开日期:2023-05-10
漏洞编号:CNVD-2023-35759/CVE-2022-43768
危害等级:高危
漏洞描述:多款Siemens产品存在拒绝服务漏洞,攻击者可利用该漏洞导致受影响产品的Web服务器出现拒绝服务的情况。。
二、漏洞影响产品
Siemens SIMATIC IPC DiagMonitor
Siemens SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0)
Siemens SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0)
Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0)
Siemens SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0)
Siemens SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0)
Siemens SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0)
SIEMENS SIMATIC CP 443-1 (6GK7443-1EX30-0XE0) <V3.3
SIEMENS SIMATIC CP 443-1 (6GK7443-1EX30-0XE1) <V3.3
SIEMENS SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0) <V3.3
SIEMENS SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) null
SIEMENS SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) null
SIEMENS SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) null
Siemens SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) null
Siemens SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) null
SIEMENS SIMATIC IPC DiagBase null
SIEMENS SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL(6AG2542-6VX00-4XE0) null
SIEMENS SIPLUS ET 200SP CP 1543SP-1 ISEC(6AG1543-6WX00-7XE0) null
SIEMENS SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL(6AG2543-6WX00-4XE0) null
SIEMENS SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0) <V3.3
SIEMENS SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0) <V3.3l
Siemens SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) <V2.3.6
Siemens TIM 1531 IRC (6GK7543-1MX00-0XE0) <V2.3.6
三、漏洞处置建议
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/pdf/ssa-566905.pdf/
