Jump to content

Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов


Recommended Posts

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.

В частности, в продуктах SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC DoS-уязвимость проявляется при включенном шифровании коммуникаций. Проблема может быть проэксплуатирована путем отправки специально сформированного сообщения на целевую систему. Атака не требует высоких прав или взаимодействия с пользователем.

DoS-уязвимости также подвержены некоторые решения SIMATIC S7 и S7-1500. Злоумышленник может воспользоваться проблемой, отправив специально сформированные HTTP-запросы на порт 80 или 443 или, во втором случае, пакеты UDP на устройство.

Еще одна DoS-уязвимость затрагивает продукты, использующие протокол Profinet-IO (версии до 06.00). Проблема связана с «недостаточным ограничением внутреннего распределения ресурсов при отправке многочисленных легитимных диагностических запросов на интерфейс DCE-RPC».

Остальные DoS-уязвимости выявлены в цифровых устройствах защиты SIPROTEC 4 и SIPROTEC Compact. Проблемы проявляются в устройствах, использующих коммуникационные модули EN100 Ethernet. В числе прочих проблем стоит отметить RCE-уязвимость в коммуникационных процессорах SIMATIC CP 1543-1 и clickjacking-уязвимость в коммутаторах SCALANCE X.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...