Goodnews.ua


Siemens исправила опасные уязвимости в своих продуктах

Июнь 16
00:08 2018

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.
Уязвимость затрагивает коммутаторы SCALANCE X, точки доступа SCALANCE X-204RNA, частные беспроводные WAN-устройства RUGGEDCOM WiMAX, а также модули RFID 181-EIP и SIMATIC RF182C RFID.
В некоторых моделях коммутаторов SCALANCE X также обнаружены две уязвимости, позволяющие осуществить XSS-атаку. Исправления доступны для обеих проблем.
В промышленных маршрутизаторах SCALANCE M875 обнаружены шесть уязвимостей. Три из них были классифицированы как опасные, в том числе две проблемы, которые могут быть проэксплуатированы злоумышленником с правами администратора для выполнения произвольных команд. Уязвимости были устранены с выходом модели маршрутизаторов SCALANCE M876-4.
Помимо этого, две опасные уязвимости были обнаружены в устройствах для анализа состава крови RAPID-Lab 1200 и RAPIDPoint 400/405/500. В частности, была выявлена проблема повышения привилегий, которая может быть проэксплуатирована как локально, так и удаленно, а также наличие учетной записи по умолчанию, позволяющая злоумышленникам получить доступ к устройству через TCP-порт 5900.
По словам представителей компании, в настоящее время нет свидетельств эксплуатации данных уязвимостей злоумышленниками.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Обстріли Сумщини: за добу в десяти громадах пролунали 134 вибухи

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua