NVD脆弱性詳細
Exploit、PoC検索
CVE-2020-15782
概要

A vulnerability has been identified in SIMATIC Drive Controller family (All versions < V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) (All versions), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (All versions < V21.9), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions < V4.5.0), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V2.9.2), SIMATIC S7-1500 Software Controller (All versions < V21.9), SIMATIC S7-PLCSIM Advanced (All versions < V4.0), SINAMICS PERFECT HARMONY GH180 Drives (Drives manufactured before 2021-08-13), SINUMERIK MC (All versions < V6.15), SINUMERIK ONE (All versions < V6.15). Affected devices are vulnerable to a memory protection bypass through a specific operation. A remote unauthenticated attacker with network access to port 102/tcp could potentially write arbitrary data and code to protected memory areas or read sensitive data to launch further attacks.

公表日 2021年5月29日1:15
登録日 2021年5月29日10:00
最終更新日 2024年11月21日14:06
CVSS3.1 : CRITICAL
スコア 9.8
ベクター CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:siemens:simatic_driver_controller_firmware:*:*:*:*:*:*:*:* 2.9.2
実行環境
1 cpe:2.3:h:siemens:cpu_1504d_tf:-:*:*:*:*:*:*:*
2 cpe:2.3:h:siemens:cpu_1507d_tf:-:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:siemens:s7-1200_cpu_firmware:*:*:*:*:*:*:*:* 4.5.0
実行環境
1 cpe:2.3:h:siemens:cpu_1211c:-:*:*:*:*:*:*:*
2 cpe:2.3:h:siemens:cpu_1212c:-:*:*:*:*:*:*:*
3 cpe:2.3:h:siemens:cpu_1212fc:-:*:*:*:*:*:*:*
4 cpe:2.3:h:siemens:cpu_1214c:-:*:*:*:*:*:*:*
5 cpe:2.3:h:siemens:cpu_1214fc:-:*:*:*:*:*:*:*
6 cpe:2.3:h:siemens:cpu_1215c:-:*:*:*:*:*:*:*
7 cpe:2.3:h:siemens:cpu_1215fc:-:*:*:*:*:*:*:*
8 cpe:2.3:h:siemens:cpu_1217c:-:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:siemens:s7-1500_cpu_firmware:*:*:*:*:*:*:*:* 2.9.2
実行環境
1 cpe:2.3:h:siemens:6es7510-1dj01-0ab0:-:*:*:*:*:*:*:*
2 cpe:2.3:h:siemens:6es7510-1sj01-0ab0:-:*:*:*:*:*:*:*
3 cpe:2.3:h:siemens:6es7511-1ak01-0ab0:-:*:*:*:*:*:*:*
4 cpe:2.3:h:siemens:6es7511-1ak02-0ab0:-:*:*:*:*:*:*:*
5 cpe:2.3:h:siemens:6es7511-1ck00-0ab0:-:*:*:*:*:*:*:*
6 cpe:2.3:h:siemens:6es7511-1ck01-0ab0:-:*:*:*:*:*:*:*
7 cpe:2.3:h:siemens:6es7511-1fk01-0ab0:-:*:*:*:*:*:*:*
8 cpe:2.3:h:siemens:6es7511-1fk02-0ab0:-:*:*:*:*:*:*:*
9 cpe:2.3:h:siemens:6es7511-1tk01-0ab0:-:*:*:*:*:*:*:*
10 cpe:2.3:h:siemens:6es7511-1uk01-0ab0:-:*:*:*:*:*:*:*
11 cpe:2.3:h:siemens:6es7512-1ck00-0ab0:-:*:*:*:*:*:*:*
12 cpe:2.3:h:siemens:6es7512-1ck01-0ab0:-:*:*:*:*:*:*:*
13 cpe:2.3:h:siemens:6es7512-1dk01-0ab0:-:*:*:*:*:*:*:*
14 cpe:2.3:h:siemens:6es7512-1sk01-0ab0:-:*:*:*:*:*:*:*
15 cpe:2.3:h:siemens:6es7513-1al01-0ab0:-:*:*:*:*:*:*:*
16 cpe:2.3:h:siemens:6es7513-1al02-0ab0:-:*:*:*:*:*:*:*
17 cpe:2.3:h:siemens:6es7513-1fl01-0ab0:-:*:*:*:*:*:*:*
18 cpe:2.3:h:siemens:6es7513-1fl02-0ab0:-:*:*:*:*:*:*:*
19 cpe:2.3:h:siemens:6es7513-1rl00-0ab0:-:*:*:*:*:*:*:*
20 cpe:2.3:h:siemens:6es7513-2gl00-0ab0:-:*:*:*:*:*:*:*
21 cpe:2.3:h:siemens:6es7513-2pl00-0ab0:-:*:*:*:*:*:*:*
22 cpe:2.3:h:siemens:6es7515-2am01-0ab0:-:*:*:*:*:*:*:*
23 cpe:2.3:h:siemens:6es7515-2am02-0ab0:-:*:*:*:*:*:*:*
24 cpe:2.3:h:siemens:6es7515-2fm01-0ab0:-:*:*:*:*:*:*:*
25 cpe:2.3:h:siemens:6es7515-2fm02-0ab0:-:*:*:*:*:*:*:*
26 cpe:2.3:h:siemens:6es7515-2rm00-0ab0:-:*:*:*:*:*:*:*
27 cpe:2.3:h:siemens:6es7515-2tm01-0ab0:-:*:*:*:*:*:*:*
28 cpe:2.3:h:siemens:6es7515-2um01-0ab0:-:*:*:*:*:*:*:*
29 cpe:2.3:h:siemens:6es7516-2gn00-0ab0:-:*:*:*:*:*:*:*
30 cpe:2.3:h:siemens:6es7516-2pn00-0ab0:-:*:*:*:*:*:*:*
31 cpe:2.3:h:siemens:6es7516-3an01-0ab0:-:*:*:*:*:*:*:*
32 cpe:2.3:h:siemens:6es7516-3an02-0ab0:-:*:*:*:*:*:*:*
33 cpe:2.3:h:siemens:6es7516-3fn01-0ab0:-:*:*:*:*:*:*:*
34 cpe:2.3:h:siemens:6es7516-3fn02-0ab0:-:*:*:*:*:*:*:*
35 cpe:2.3:h:siemens:6es7516-3tn00-0ab0:-:*:*:*:*:*:*:*
36 cpe:2.3:h:siemens:6es7516-3un00-0ab0:-:*:*:*:*:*:*:*
37 cpe:2.3:h:siemens:6es7517-3ap00-0ab0:-:*:*:*:*:*:*:*
38 cpe:2.3:h:siemens:6es7517-3fp00-0ab0:-:*:*:*:*:*:*:*
39 cpe:2.3:h:siemens:6es7517-3hp00-0ab0:-:*:*:*:*:*:*:*
40 cpe:2.3:h:siemens:6es7517-3tp00-0ab0:-:*:*:*:*:*:*:*
41 cpe:2.3:h:siemens:6es7517-3up00-0ab0:-:*:*:*:*:*:*:*
42 cpe:2.3:h:siemens:6es7518-4ap00-0ab0:-:*:*:*:*:*:*:*
43 cpe:2.3:h:siemens:6es7518-4ap00-3ab0:-:*:*:*:*:*:*:*
44 cpe:2.3:h:siemens:6es7518-4fp00-0ab0:-:*:*:*:*:*:*:*
45 cpe:2.3:h:siemens:6es7518-4fp00-3ab0:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:a:siemens:simatic_s7-1500__software_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_s7-plcsim_advanced:*:*:*:*:*:*:*:* 4.0
構成5 以上 以下 より上 未満
cpe:2.3:o:siemens:et_200sp_open_controller_firmware:*:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:siemens:cpu_1515sp_pc:-:*:*:*:*:*:*:*
2 cpe:2.3:h:siemens:cpu_1515sp_pc2:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のシーメンス製品におけるバッファエラーの脆弱性
タイトル 複数のシーメンス製品におけるバッファエラーの脆弱性
概要

複数のシーメンス製品には、バッファエラーの脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2021年5月28日0:00
登録日 2022年2月18日18:00
最終更新日 2025年7月3日14:50
影響を受けるシステム
シーメンス
SIMATIC Driver Controller ファームウェア 2.9.2 未満
Simatic ET 200SP Open Controller ファームウェア 
SIMATIC S7-1200 CPU ファームウェア 4.5.0 未満
SIMATIC S7-1500 CPU ファームウェア 2.9.2 未満
SIMATIC S7-1500 Software Controller ファームウェア 
SIMATIC S7-PLCSIM Advanced 4.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2022年02月18日]
  掲載		 2022年2月18日18:00
2 [2025年07月03日]
  参考情報:JVN (JVNVU#97192309) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-182-01) を追加		 2025年7月3日14:00