Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.

Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230. Одна из уязвимостей в SICAM 230 (CVE-2018-3991) получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3. Для осуществления атаки удаленный злоумышленник может отправить особым образом сконфигурированный TCP-пакет на порт 22347/tcp, тем самым вызвать переполнение кучи и потенциально выполнить код.

Еще одна уязвимость (CVE-2018-3990) получила 9,3 балла по шкале CVSS v.3. Для ее эксплуатации злоумышленник может отправить особым образом сконфигурированный пакет запроса ввода-вывода и вызвать переполнение буфера, что может привести к повреждению памяти и повышению привилегий.

Остальные уязвимости включают три DoS-уязвимости в EN100 Ethernet Communication Module и SIPROTEC 5 (оценка 7,5 по шкале CVSS v.3). Для их эксплуатации на уязвимых модулях EN100 должна быть включена связь IEC 61850-MMS. Однако если это условие выполнено, для осуществления атаки не требуется ни участие пользователя, ни повышение привилегий.

Уязвимость (CVE-2018-4838) в EN100 Ethernet Communication Module для SIPROTEC 4, SIPROTEC Compact и Reyrolle позволяет откатить прошивку до более ранних версий. Это позволит злоумышленнику проэксплуатировать известные уязвимости, уже исправленные в новых версиях прошивки.

В продуктах серий SIMATIC, SIMOTION и SINAMIC, а также в наборах для разработки и оценки PROFINET обнаружена уязвимость (CVE-2017-12741), позволяющая удаленному атакующему вызвать отказ в обслуживании путем отправки особым образом сконфигурированного пакета на порт 161/udp (SNMP).