Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.
Уязвимости затрагивают решения SINAMICS GH150, GL150, GM150, SL150, SM120 и SM150. Наибольшую опасность представляет CVE-2017-12741. Проэксплуатировав данную уязвимость, атакующий может вызвать отказ в обслуживании устройства путем отправки специально сформированных UDP пакетов на порт 161.
Вторая проблема (CVE-2017-2680) оценена как средней степени опасности и может быть проэкплуатирована путем отправки специально сформированных пакетов PROFINET DCP на целевое устройство. Проблема представляет меньшую угрозу в связи с тем, что для ее эксплуатации злоумышленнику требуется иметь непосредственный доступ на уровне Layer 2 к целевому устройству. По словам производителя, уязвимость не затрагивает интерфейсы PROFIBUS.
Siemens устранила вышеописанные уязвимости с выпуском прошивок 4.7 SP5 HF7, 4.7 HF30 и 4.8 SP2. Для предотвращения эксплуатации CVE-2017-12741 компания рекомендует закрыть доступ к порту 161.
Siemens SINAMICS — семейство приводов для промышленного машиностроения и производства промышленного оборудования.

Источник: securitylab.ru