Goodnews.ua


В промышленном оборудовании Siemens обнаружены опасные уязвимости

Март 31
01:47 2018

В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе.
В общей сложности было выявлено 8 уязвимостей. Из них наибольшую опасность представляет критическая уязвимость CVE-2017-5712, позволяющая удаленному злоумышленнику выполнить произвольный код. Уязвимости CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, CVE-2017-5711 также могут быть проэксплуатированы для выполнения произвольного кода, однако в данном случае для этого требуется локальный доступ.
Уязвимости CVE-2017-5708, CVE-2017-5709 и CVE-2017-5710 позволяют атакующему повысить привилегии на системе и получить доступ к данным.
Проблемы затрагивают следующие устройства:
SIMATIC Field-PG M3: ME до версии V6.2.61.3535,
SIMATIC Field-PG M4: BIOS до версии V18.01.06,
SIMATIC Field-PG M5: BIOS до версии V22.01.04,
SIMATIC HMI IPC677C: ME до версии V6.2.61.3535,
SIMATIC IPC427D: BIOS до версии V17.0?.10,
SIMATIC IPC427E: BIOS до версии V21.01.07,
SIMATIC IPC477D: BIOS до версии V17.0?.10,
SIMATIC IPC477D PRO: BIOS до версии V17.0?.10,
SIMATIC IPC477E: BIOS до версии V21.01.07,
SIMATIC IPC547D: ME до версии V7.1.91.3272,
SIMATIC IPC547E: ME до версии V9.1.41.3024,
SIMATIC IPC547G: ME до версии V11.8.50.3425 and BIOS < R1.21.0,
SIMATIC IPC627C: ME до версии V6.2.61.3535,
SIMATIC IPC627D: ME до версии V9.1.41.3024,
SIMATIC IPC647C: ME до версии V6.2.61.3535,
SIMATIC IPC647D: ME до версии V9.1.41.3024,
SIMATIC IPC677D: ME до версии V9.1.41.3024,
SIMATIC IPC827C: ME до версии V6.2.61.3535,
SIMATIC IPC827D: ME до версии V9.1.41.3024,
SIMATIC IPC847C: ME до версии V6.2.61.3535,
SIMATIC IPC847D: ME до версии V9.1.41.3024,
SIMATIC ITP1000: BIOS до версии V23.01.03,
SINUMERIK PCU50.5-C, WIN7: ME до версии V6.2.61.3535,
SINUMERIK PCU50.5-C, WINXP: ME до версии V6.2.61.3535,
SINUMERIK PCU50.5-P, WIN7: ME до версии V6.2.61.3535,
SINUMERIK PCU50.5-P, WINXP: ME до версии V6.2.61.3535,
SIMOTION P320-4S: BIOS < S17.02.06.83.1
В качестве общей меры безопасности Siemens настоятельно рекомендует защищать сетевой доступ к уязвимым устройствам с использованием соответствующих механизмов. Для запуска устройств в защищенной IT-среде компания рекомендует пользователям настраивать среду в соответствии с «Эксплуатационными инструкциями Siemens по промышленной безопасности» и следовать рекомендациям в руководствах к продуктам.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Курс валют на 06.07.2026: доллар пошел вниз

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua