PT-2013-88: Отказ в обслуживании в Siemens SIMATIC S7-1200 CPU PLC Уязвимая платформаSiemens SIMATIC S7-1200 CPU PLCВерсия: 3.x и более ранняяСсылка: http://www.siemens.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Отказ в обслуживании Вектор атаки: УдаленныйCVSS v2: Base Score: 6.1 Vector: (AV:A/AC:L/Au:N/C:N/I:N/A:C) CVE: CVE-2014-2252Описание платформыПрограммируемые контроллеры SIMATIC S7-1200 – это семейство микроконтроллеров, предназначенных для решения различных задач автоматизации малого уровня. Эти контроллеры могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point)-соединения. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Отказ в обслуживании" в Siemens SIMATIC S7-1200 CPU PLC.Специально сформированные пакеты PROFINET, отправленные на уязвимое устройство, могут вызвать сбой в работе устройства. Для восстановления работы системы требуется «холодная» перезагрузка (с отключением питания).РешениеУстановите последнюю версию прошивкиСтатус уведомления 15.04.2013 - Производителю отправлены детали уязвимости 20.03.2014 - Производитель выпустил исправление 25.03.2014 - Публикация уязвимости БлагодарностиУязвимость обнаружили Дмитрий Серебрянников, Илья Карпов, Алексей Осипов, Юрий Гольцев и Александр Тиморин (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-88 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf https://ics-cert.us-cert.gov/advisories/ICSA-14-079-02 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/