多款Siemens产品资源管理错误漏洞

Siemens SIMATIC S7-1500 CPU等都是德国西门子（Siemens）公司的产品。SIMATIC S7-1500 CPU是一款CPU（中央处理器）模块。SIMATIC S7-1500是一款可编程逻辑控制器。SIMATIC TDC CP51M1是一款SIMATIC TDC自动化系统的工业以太网通信模块。

多款Siemens产品中的基于Interniche的TCP堆栈存在资源管理错误漏洞。攻击者可借助特制的数据包利用该漏洞导致拒绝服务。以下产品及版本受到影响：Siemens KTK ATE530S（所有版本），SIDOOR ATD430W（所有版本），SIDOOR ATE530S COATED（所有版本），SIDOOR ATE531S（所有版本），SIMATIC ET 200SP Open Controller CPU 1515SP PC(包括SIPLUS variants)（V2.0之前所有版本），SIMATIC ET 200SP Open Controller CPU 1515SP PC2(包括SIPLUS variants)（V2.0之前所有版本），SIMATIC ET200MP IM155-5 PN HF (包括SIPLUS variants)（V4.2及之后所有版本），SIMATIC ET200SP IM155-6 MF HF（所有版本），SIMATIC ET200SP IM155-6 PN HA (包括SIPLUS variants)（所有版本），SIMATIC ET200SP IM155-6 PN HF (包括SIPLUS variants)（V4.2及之后所有版本），SIMATIC ET200SP IM155-6 PN/2 HF (包括SIPLUS variants)（V4.2及之后所有版本），SIMATIC ET200SP IM155-6 PN/3 HF (包括SIPLUS variants)（V4.2及之后所有版本），SIMATIC MICRO-DRIVE PDC（所有版本），SIMATIC PN/PN Coupler (包括SIPLUS NET variants)（V4.2及之后所有版本），SIMATIC S7-1500 CPU family (包括相关的ET200 CPUs和SIPLUS variants)（V2.0之前所有版本），SIMATIC S7-1500 Software Controller（V2.0之前所有版本），SIMATIC S7-300 CPU family (包括相关的ET200 CPUs和SIPLUS variants)（所有版本），SIMATIC S7-400 PN/DP V7版本(包括SIPLUS variants)，SIMATIC S7-410 CPU family (包括SIPLUS variants)（所有版本），SIMATIC TDC CP51M1（所有版本），SIMATIC TDC CPU555（所有版本），SIMATIC WinAC RTX (F) 2010（所有版本），SINAMICS S/G Control Unit w. PROFINET（所有版本）。