События

Siemens устранила уязвимости в продуктах Siemens Simatic и SINEMA

Siemens устранила уязвимости в продуктах Siemens Simatic и SINEMA

Siemens выпустила корректирующие обновления, устраняющие ряд уязвимостей в своих продуктах для промышленной автоматизации. Проблемы затрагивают решения Siemens Simatic и Siemens SINEMA.

В числе исправленных XSS-уязвимость (CVE-2016-6204) в платформе SINEMA Remote Connect Server. Эксплуатация уязвимости требует перехода жертвы по специально сформированной ссылке. Проблема затрагивает все версии SINEMA Remote Connect Server до 1.2.

Компания также устранила три связанных с некорректной обработкой входных данных уязвимости в линейке Siemens Simatic. Одна из них (CVE-2016-5743) затрагивает систему SIMATIC WinCC SCADA systems и позволяет удаленному неавторизованному пользователю выполнить произвольный код путем отправки специально сформированных пакетов. Уязвимость оценена в 9,8 баллов по шкале CVSS. Проэксплуатировав вторую проблему (CVE-2016-5744), атакующий может получить доступ к файлам на панели WinCC.

Уязвимости затрагивают следующие решения:

SIMATIC WinCC:

  • V7.0 SP 2 и ранние версии;

  • V7.0 SP 3: все версии;

  • V7.2: все версии;

  • V7.3: все версии до 7.3 Update 10;

  • V7.4: все версии до 7.4 Update 1

SIMATIC PCS 7 (WinCC, Batch, Route Control, OPEN PCS 7):

  • V7.1 SP4 и ранние версии;

  • V8.0: все версии;

  • V8.1: все версии;

  • V8.2: все версии;

SIMATIC WinCC Runtime Professional: все версии до V13 SP 1 Update 9.

Третья уязвимость затрагивает сетевое решение Siemens SIMATIC NET PC-Software. Ее эксплуатация позволяет вызвать отказ в обслуживании путем отправки специально сформированных пакетов. Согласно предупреждению ICS-CERT, для восстановления системы потребуется ручной перезапуск.

Автор: Сергей Куприянов
29.07.2016 (11:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.