События

В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости

Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.

Уязвимости затрагивают решения SINAMICS GH150, GL150, GM150, SL150, SM120 и SM150. Наибольшую опасность представляет CVE-2017-12741. Проэксплуатировав данную уязвимость, атакующий может вызвать отказ в обслуживании устройства путем отправки специально сформированных UDP пакетов на порт 161.

Вторая проблема (CVE-2017-2680) оценена как средней степени опасности и может быть проэкплуатирована путем отправки специально сформированных пакетов PROFINET DCP на целевое устройство. Проблема представляет меньшую угрозу в связи с тем, что для ее эксплуатации злоумышленнику требуется иметь непосредственный доступ на уровне Layer 2 к целевому устройству. По словам производителя, уязвимость не затрагивает интерфейсы PROFIBUS.

Siemens устранила вышеописанные уязвимости с выпуском прошивок 4.7 SP5 HF7, 4.7 HF30 и 4.8 SP2. Для предотвращения эксплуатации CVE-2017-12741 компания рекомендует закрыть доступ к порту 161.

Siemens SINAMICS - семейство приводов для промышленного машиностроения и производства промышленного оборудования.

Источник

Автор: Сергей Куприянов
10.05.2018 (11:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.