Перейти к содержанию

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов


Рекомендуемые сообщения

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.

В частности, в продуктах SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC DoS-уязвимость проявляется при включенном шифровании коммуникаций. Проблема может быть проэксплуатирована путем отправки специально сформированного сообщения на целевую систему. Атака не требует высоких прав или взаимодействия с пользователем.

DoS-уязвимости также подвержены некоторые решения SIMATIC S7 и S7-1500. Злоумышленник может воспользоваться проблемой, отправив специально сформированные HTTP-запросы на порт 80 или 443 или, во втором случае, пакеты UDP на устройство.

Еще одна DoS-уязвимость затрагивает продукты, использующие протокол Profinet-IO (версии до 06.00). Проблема связана с «недостаточным ограничением внутреннего распределения ресурсов при отправке многочисленных легитимных диагностических запросов на интерфейс DCE-RPC».

Остальные DoS-уязвимости выявлены в цифровых устройствах защиты SIPROTEC 4 и SIPROTEC Compact. Проблемы проявляются в устройствах, использующих коммуникационные модули EN100 Ethernet. В числе прочих проблем стоит отметить RCE-уязвимость в коммуникационных процессорах SIMATIC CP 1543-1 и clickjacking-уязвимость в коммутаторах SCALANCE X.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...