События

В промышленном оборудовании Siemens выявлен ряд уязвимостей

В нескольких решениях производства компании Siemens, применяющихся в различных сферах, обнаружен ряд опасных уязвимостей, в том числе позволяющих вызвать отказ в обслуживании устройств и выполнить произвольные команды. Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.

Программируемые логические контроллеры Siemens Simatic содержат уязвимость (CVE-2018-13805), с помощью которой злоумышленник может вызвать отказ в обслуживании путем отправки большого числа специально сформированных пакетов на устройство. Проблема затрагивает следующие продукты: Simatic S7-1500, включая F (все версии до v2.5, включая v2.0), Simatic S7-1500 (все версии до v2.5, включая v2.0), Simatic ET 200SP Open Controller (все версии включая v2.0 и выше).

В решении Simatic S7-1200 CPU Family Version 4 выявлена уязвимость (CVE-2018-13800), предоставляющая возможность проведения CSRF-атаки, если пользователь перейдет по вредоносной ссылке. Проблема затрагивает все версии Simatic S7-1200 до 4.2.3.

В операционной системе Siemens ROX II обнаружены две уязвимости (CVE-2018-13801, CVE-2018-13802). Первая позволяет повысить права до уровня суперпользователя, а вторая – выполнить произвольные команды. Проблемы оценены в 8,8 и 7,2 балла по шкале CVSS v3 соответственно. Уязвимости затрагивают все версии Siemens ROX II до 2.12.1.

Одна уязвимость (CVE-2017-13099) содержится в решении Siemens SCALANCE W1750D. С ее помощью атакующий может расшифровать TLS-трафик. Проблеме подвержены все версии продукта до 8.3.0.1.

Обновления, устраняющие вышеуказанные проблемы, доступны на сайте производителя.

Источник

Автор: Сергей Куприянов
11.10.2018 (15:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.