关键信息 漏洞描述 漏洞编号: SSA-969738 漏洞类型: Denial of Service (DoS) Vulnerability 受影响产品: SIMATIC S7-200 SMART Devices 漏洞描述: 如果发送到设备的TCP数据包具有特定的结构,可能会导致服务中断。 影响范围 受影响版本: SIMATIC S7-200 SMART CPU family 修复状态: 当前没有修复计划。 工作绕过和缓解措施 建议措施: 限制网络访问仅限于受信任的用户和系统。 工作绕过: 请遵循通用安全建议。 通用安全建议 建议措施: 在受保护的IT环境中操作设备,并根据西门子的工业安全操作指南配置环境。 建议措施: 遵循产品手册中的建议。 产品描述 产品描述: 描述了SIMATIC S7-200 SMART Devices的特性。 漏洞详细信息 漏洞编号: CVE-2024-43647 漏洞描述: 设备不正确处理具有错误结构的TCP数据包,可能导致服务中断。 CVSS评分: - CVSS v3.1 Base Score: 7.5 - CVSS v4.0 Base Score: 8.7 CWE: CWE-400: Uncontrolled Resource Consumption 其他信息 联系方式: 有关西门子产品和解决方案的安全漏洞的进一步查询,请联系西门子产品CERT。 历史数据: 版本1.0 (2024-09-10): 发布日期 使用条款: 西门子安全公告受西门子的使用条款约束。 总结 这个安全公告描述了一个影响SIMATIC S7-200 SMART Devices的DoS漏洞,建议限制网络访问并遵循通用安全建议来缓解风险。