События

В промышленном оборудовании Siemens выявлены опасные уязвимости

В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.

Уязвимость CVE-2018-13807 затрагивает версии коммутаторов Siemens серий SCALANCE X300 (все версии до 4.0.0), Х400 (все версии до 4.0.0) и Х414 (все версии). Проблема существует из-за недостаточной проверки входных данных. Воспользовавшись уязвимостью, злоумышленник может вызвать сбой в работе устройства путем отправки специально сформированных пакетов на web-сервер. Проблема исправлена в версиях SCALANCE X300 v4.1.2 и SCALANCE X408 v4.1.2.

Платформа SIMATIC WinCC OA содержит уязвимость (CVE-2018-13799), с помощью которой атакующий может повысить привилегии в контексте SIMATIC WinCC OA. Проблеме подвержены версии ПО 3.14 и ниже. Уязвимость исправлена в версии SIMATIC WinCC OA v3.14-P021. Обновление доступно на сайте производителя.

Текстовая панель TD Keypad Designer подвержена уязвимости CVE-2018-13806, позволяющей атакующему выполнить код на системе с привилегиями текущего пользователя. Для эксплуатации проблемы требуется доступ к каталогу, содержащему файл проекта TD. Уязвимость затрагивает все версии продукта.

Для снижения риска эксплуатации уязвимости производитель рекомендует пользователям ограничить разрешение на запись в папках с проектами TD только авторизованными пользователями, а также открывать TD проекты только от доверенных источников.

Источник

Автор: Сергей Куприянов
14.09.2018 (14:24)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.