События

В промышленных продуктах Siemens обнаружены опасные уязвимости

В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.

Решения Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer подвержены уязвимости (CVE-2018-4858), позволяющей извлечь ограниченный объем данных из системы либо выполнить произвольный код с разрешениями пользователя Microsoft Windows. Степень опасности проблемы оценена в 4,2 балла по шкале CVSS v3.

В продуктах Siemens SIMATIC, SIMATIC WinCC , SIMATIC S7 , SIMATIC STEP 7 , SIMATIC IT Production Suite выявлено в общей сложности 6 уязвимостей, позволяющих внедрить произвольный HTTP-заголовок, вызвать сбой в работе устройства, восстановить пароли, обойти аутентификацию на уровне приложения или извлечь файлы с устройства. Степень опасности проблем варьируется от 4 до 7,7 баллов по классификации CVSS v3.

Модули сетевой безопасности серии SCALANCE S содержат уязвимость (CVE-2018-16555), предоставляющую возможность осуществления XSS-атак. Для успешной атаки злоумышленнику потребуется заставить пользователя нажать на вредоносную ссылку.

Наиболее опасные уязвимости обнаружены в модульных программируемых контроллерах серии SIMATIC S7-400 (CVE-2018-16556 и CVE-2018-16557). С их помощью атакующий может вызвать отказ в обслуживании устройства. Для восстановления работы может потребоваться переустановить вручную или перепрошить устройства. Опасность проблем оценена в 7,5 и 8,2 балла по шкале CVSS v3 соответственно.

Источник

Автор: Сергей Куприянов
14.11.2018 (15:59)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.