В промышленном оборудовании Siemens выявлен ряд уязвимостей

В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.

Программируемые логические контроллеры Siemens Simatic содержат уязвимость (CVE-2018-13805), с помощью которой злоумышленник может вызвать отказ в обслуживании путем отправки большого числа специально сформированных пакетов на устройство. Проблема затрагивает следующие продукты: Simatic S7-1500, включая F (все версии до v2.5, включая v2.0), Simatic S7-1500 (все версии до v2.5, включая v2.0), Simatic ET 200SP Open Controller (все версии включая v2.0 и выше).

В решении Simatic S7-1200 CPU Family Version 4 выявлена уязвимость (CVE-2018-13800), предоставляющая возможность проведения CSRF-атаки, если пользователь перейдет по вредоносной ссылке. Проблема затрагивает все версии Simatic S7-1200 до 4.2.3.

В операционной системе Siemens ROX II обнаружены две уязвимости (CVE-2018-13801, CVE-2018-13802). Первая позволяет повысить права до уровня суперпользователя, а вторая – выполнить произвольные команды. Проблемы оценены в 8,8 и 7,2 балла по шкале CVSS v3 соответственно. Уязвимости затрагивают все версии Siemens ROX II до 2.12.1.

Одна уязвимость (CVE-2017-13099) содержится в решении Siemens SCALANCE W1750D. С ее помощью атакующий может расшифровать TLS-трафик. Проблеме подвержены все версии продукта до 8.3.0.1.

Обновления, устраняющие вышеуказанные проблемы, доступны на сайте производителя.

Источник