События

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).

Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом к портам 80/TCP или 443/TCP может выполнять операции на устройстве с правами администратора. При успешной эксплуатации злоумышленник может добиться отказа в обслуживании, а также читать и управлять данными и настройками целевого устройства. Проблеме присвоен уровень опасности 9,8 баллов по шкале CVSS.

Вторая уязвимость CVE-2018-4832 была обнаружена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7, системе для создания человеко-машинного интерфейса (ЧМИ) SIMATIC WinCC, пакете программ SIMATIC WinCC Runtime Professional, и программном обеспечении SIMATIC NET PC Software. Проэксплуатировав данную уязвимость, злоумышленник может добиться отказа в обслуживании для удаленных и локальных коммуникационных функций затронутых продуктов. Для восстановления системы после подобной атаки потребуется перезагрузка.

Системным администраторам рекомендуется как можно быстрее установить соответствующие исправления, доступные на сайте производителя.

Источник

Автор: Сергей Куприянов
30.03.2018 (13:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.