ProduktOpenPCS 7 V8.1
OpenPCS 7 V8.2
OpenPCS 7 V9.0
SIMATIC BATCH V8.1
SIMATIC BATCH V8.2
SIMATIC BATCH V9.0
SIMATIC NET PC Software
SIMATIC PCS 7 V8.1
SIMATIC PCS 7 V8.2
SIMATIC PCS 7 V9.0
SIMATIC Route Control V8.1
SIMATIC Route Control V8.2
SIMATIC Route Control V9.0
SIMATIC WinCC (TIA Portal) V13
SIMATIC WinCC (TIA Portal) V14.0.1
SIMATIC WinCC (TIA Portal) V15.1
SIMATIC WinCC (TIA Portal) V16
SIMATIC WinCC V7.3
SIMATIC WinCC V7.4
SIMATIC WinCC V7.5
Numer CVECVE-2019-19282
Krytyczność7.5 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPoprzez spreparowane wiadomości, gdy włączona jest szyfrowana komunikacja, atakujący z dostępem do sieci może wywołać warunek odmowy usługi (DoS).
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-270778.txt
ProduktSIMATIC CP 1626
SIMATIC HMI Panel (incl. SIPLUS variants)
SIMATIC NET PC Software < V16
SIMATIC STEP 7 (TIA Portal) < V16
SIMATIC WinCC (TIA Portal) < V16
SIMATIC WinCC OA <= 3.15
SIMATIC WinCC OA <= 3.16
SIMATIC WinCC Runtime Advanced
SIMATIC WinCC Runtime Professional
TIM 1531 IRC (incl. SIPLUS NET variants) < V2.1
Numer CVECVE-2019-10929
Krytyczność3.7 / 10
Wektor CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
OpisAtak typu “Man-in-the-Middle” umożliwia atakującemu modyfikacje ruchu sieciowego na porcie 102/tcp.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-273799.txt
ProduktSIMATIC CP 443-1 OPC UA
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) < V2.7
SIMATIC HMI Comfort Outdoor Panels 7″ & 15″ (incl. SIPLUS variants) < V15.1 Upd 4
SIMATIC HMI Comfort Panels 4″ – 22″ (incl. SIPLUS variants) < V15.1 Upd 4
SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 and KTP900F < V15.1 Upd 4
SIMATIC IPC DiagMonitor SIMATIC NET PC Software >= V7.1 < V16
SIMATIC RF188C < V1.1.0
SIMATIC RF600R < V3.2.1
SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) >= V2.5 < V2.6.1
SIMATIC S7-1500 Software Controller < V2.7
SIMATIC WinCC OA < V3.15-P018
SIMATIC WinCC Runtime Advanced < V15.1 Upd 4
SINEC-NMS
SINEMA Server < V14 SP2
SINUMERIK OPC UA Server < V2.1
TeleControl Server Basic
Numer CVECVE-2019-6575
Krytyczność7.5 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisSpreparowane pakiety sieciowe wysyłane na port 4840/tcp mogą pozwolić nieuwierzytelnionemu, zdalnemu atakującemu wywołanie warunku odmowy usługi (DoS).
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-307392.txt
ProduktSIMATIC Field PG M4
SIMATIC Field PG M5
SIMATIC Field PG M6
SIMATIC IPC427C
SIMATIC IPC427D (incl. SIPLUS variants)
SIMATIC IPC427E (incl. SIPLUS variants)
SIMATIC IPC477C
SIMATIC IPC477D
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC527G
SIMATIC IPC547E
SIMATIC IPC547G
SIMATIC IPC627C
SIMATIC IPC627D
SIMATIC IPC627E
SIMATIC IPC647C
SIMATIC IPC647D
SIMATIC IPC647E
SIMATIC IPC677C
SIMATIC IPC677D
SIMATIC IPC677E
SIMATIC IPC827C
SIMATIC IPC827D
SIMATIC IPC827E
SIMATIC IPC847C
SIMATIC IPC847D
SIMATIC IPC847E
SIMATIC ITP1000
SIMOTION P320-4E
SIMOTION P320-4S
Numer CVECVE-2019-0151
Krytyczność7.5 / 10
Wektor CVSSAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisNiewystarczająca ochrona pamięci w Intel (R) TXT dla niektórych procesorów Intel (R) Core i Intel (R) Xeon (R) może pozwolić uprzywilejowanemu atakującemu na eskalacje uprawnień poprzez dostęp lokalny.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-398519.txt
ProduktSIMATIC IPC627E
SIMATIC IPC647E
SIMATIC IPC677E
SIMATIC IPC827E
SIMATIC IPC847E
Numer CVECVE-2019-0152
Krytyczność8.2 / 10
Wektor CVSSAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisNiewystarczająca ochrona pamięci w trybie zarządzania systemem (SMM) i Intel (R) TXT dla niektórych procesorów Intel (R) Xeon (R) może pozwolić uprzywilejowanemu atakującemu na eskalacje uprawnień poprzez dostęp lokalny.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-398519.txt
ProduktSIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
SIMATIC Field PG M5
SIMATIC Field PG M6
SIMATIC IPC127E
SIMATIC IPC427E (incl. SIPLUS variants)
SIMATIC IPC477E
SIMATIC IPC477E Pro
SIMATIC IPC527G
SIMATIC IPC547G
SIMATIC IPC627E
SIMATIC IPC647E
SIMATIC IPC677E
SIMATIC IPC827E
SIMATIC IPC847E
SIMATIC ITP1000
Numer CVECVE-2019-0169
Krytyczność9.6 / 10
Wektor CVSSAV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisPrzepełnienie na stosie w podsystemie w Intel (R) CSME; Intel® TXE może pozwolić nieuwierzytelnionemu atakującemu na eskalacje uprawnień, ujawnienie informacji lub odmowę usługi.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-398519.txt
ProduktSIMATIC S7-1200 CPU family (incl. SIPLUS variants) < V4.1
SIMATIC S7-300 PN/DP CPU family (incl. related ET200 CPUs and SIPLUS variants)
SIMATIC S7-400 PN/DP V6 and below CPU family (incl. SIPLUS variants)
SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)
Numer CVECVE-2019-13940
Krytyczność5.3 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisPoprzez wysłanie spreparowanych żądań HTTP do portów 80/tcp i 443/tcp atakujący może wywołać warunek odmowy usługi.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-431678.txt
ProduktSIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)
SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) >= V2.5 i < V2.8
SIMATIC S7-1500 Software Controller >= V2.5 i < V20.8
Numer CVECVE-2019-19281
Krytyczność7.5 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPoprzez wysłanie spreparowanych pakietów UDP nieuwierzytelniony atakujący może wywołać warunek odmowy usługi.
Linkhttps://cert-portal.siemens.com/productcert/txt/ssa-750824.txt