Siemens исправила опасные уязвимости в своих продуктах
Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах.
Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство. Уязвимость затрагивает коммутаторы SCALANCE X, точки доступа SCALANCE X-204RNA, частные беспроводные WAN-устройства RUGGEDCOM WiMAX, а также модули RFID 181-EIP и SIMATIC RF182C RFID.
В некоторых моделях коммутаторов SCALANCE X также обнаружены две уязвимости, позволяющие осуществить XSS-атаку. Исправления доступны для обеих проблем.
В промышленных маршрутизаторах SCALANCE M875 обнаружены шесть уязвимостей. Три из них были классифицированы как опасные, в том числе две проблемы, которые могут быть проэксплуатированы злоумышленником с правами администратора для выполнения произвольных команд. Уязвимости были устранены с выходом модели маршрутизаторов SCALANCE M876-4.
Помимо этого, две опасные уязвимости были обнаружены в устройствах для анализа состава крови RAPID-Lab 1200 и RAPIDPoint 400/405/500. В частности, была выявлена проблема повышения привилегий, которая может быть проэксплуатирована как локально, так и удаленно, а также наличие учетной записи по умолчанию, позволяющая злоумышленникам получить доступ к устройству через TCP-порт 5900.
По словам представителей компании, в настоящее время нет свидетельств эксплуатации данных уязвимостей злоумышленниками.