События

Siemens исправила опасные уязвимости в своих продуктах

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.

Уязвимость затрагивает коммутаторы SCALANCE X, точки доступа SCALANCE X-204RNA, частные беспроводные WAN-устройства RUGGEDCOM WiMAX, а также модули RFID 181-EIP и SIMATIC RF182C RFID.

В некоторых моделях коммутаторов SCALANCE X также обнаружены две уязвимости, позволяющие осуществить XSS-атаку. Исправления доступны для обеих проблем.

В промышленных маршрутизаторах SCALANCE M875 обнаружены шесть уязвимостей. Три из них были классифицированы как опасные, в том числе две проблемы, которые могут быть проэксплуатированы злоумышленником с правами администратора для выполнения произвольных команд. Уязвимости были устранены с выходом модели маршрутизаторов SCALANCE M876-4.

Помимо этого, две опасные уязвимости были обнаружены в устройствах для анализа состава крови RAPID-Lab 1200 и RAPIDPoint 400/405/500. В частности, была выявлена проблема повышения привилегий, которая может быть проэксплуатирована как локально, так и удаленно, а также наличие учетной записи по умолчанию, позволяющая злоумышленникам получить доступ к устройству через TCP-порт 5900.

По словам представителей компании, в настоящее время нет свидетельств эксплуатации данных уязвимостей злоумышленниками.

Источник

Автор: Сергей Куприянов
15.06.2018 (09:41)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.