Siemens o’z mahsulotlaridagi o’ndan ortiq zaifliklarni tuzatdi.
Muammolar DoS hujumlariga va masofadan kod ijrosiga imkon beradi.
May oyidagi «Patch Tuesday» doirasida Siemens bir qator mahsulotlardagi, jumladan LOGO va SINAMICS Perfect Harmony uskunalari bilan bog’liq xavfli zaifliklarni bartaraf etuvchi yangilanishlar paketini chiqardi. Ishlab chiqaruvchiga ko’ra, SINAMICS Perfect Harmony GH180 chastota konverterlarida (CVE-2019-6574) xavfli DoS zaifligi mavjud bo’lib, zaif qurilmalar joylashgan tarmoqqa kirish imkoni bo’lsa, undan foydalanish mumkin. Hujumchi yuqori imtiyozlarga yoki foydalanuvchi aralashuviga muhtoj emas.
Translated with DeepL.com (free version)
LOGO mahsulotlariga kelsak, LOGO!8 BM mikrokontrollerlarida uchta jiddiy muammo aniqlangan (CVE-2019-10919, CVE-2019-10920 va CVE-2019-10921) aniqlangan bo’lib, bu hujumchiga qurilma konfiguratsiyalarini o’zgartirish, loyiha ma’lumotlarini chiqarib olish va dekriptirovka qilish hamda shifrlanmagan parollarni olish imkonini berishi mumkin. Ushbu xatoliklar 10005/tcp portiga kirish huquqiga ega ruxsatsiz hujumchi tomonidan ekspluatatsiya qilinishi mumkin.
Translated with DeepL.com (free version)
Bundan tashqari, LOGO! Soft Comfort vositasi, LOGO boshqaruvchilarini sozlash va dasturlash uchun ishlatiladigan, masofadan kod ijro etishga moyil (CVE-2019-10924). Ushbu zaiflikdan foydalanish uchun hujumchi foydalanuvchini maxsus tayyorlangan loyiha faylini ochishga aldashi kerak bo’ladi.
SIMATIC PCS7 va WinCC yechimlari shuningdek masofadan kod ijro etish, istalgan buyruqlarni bajarish yoki DoS hujumlarini amalga oshirishga imkon beruvchi bir qator zaifliklarga ega.
SCALANCE W1750D kirish nuqtalari uchun yangilanish Aruba Networks (Siemens hamkori) dasturiga ta’sir qiluvchi bir nechta xatolarni tuzatadi.
Hozirgi vaqtda yuqoridagi zaifliklardan foydalangan holda hech qanday holat aniqlanmagan.
