Siemens SIMATIC S7-300 资源管理错误漏洞

漏洞介绍

Siemens SIMATIC S7-300是德国西门子（Siemens）公司的一款过程控制器。

SIMATIC S7-300存在资源管理错误漏洞，攻击者可利用该漏洞可以通过102端口数据包触发致命错误，从而触发拒绝服务。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.siemens.com/global/en.html

参考网址

来源:MISC

链接：https://cert-portal.siemens.com/productcert/pdf/ssa-492828.pdf

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4045/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-15783

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SIMATIC-S7-300-denial-of-service-via-Port-102-Packets-33869

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-741