В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
В ПРОМЫШЛЕННОМ ОБОРУДОВАНИИ SIEMENS ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом к портам 80/TCP или 443/TCP может выполнять операции на устройстве с правами администратора. При успешной эксплуатации злоумышленник может добиться отказа в обслуживании, а также читать и управлять данными и настройками целевого устройства. Проблеме присвоен уровень опасности 9,8 баллов по шкале CVSS.
Вторая уязвимость CVE-2018-4832 была обнаружена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7, системе для создания человеко-машинного интерфейса (ЧМИ) SIMATIC WinCC, пакете программ SIMATIC WinCC Runtime Professional, и программном обеспечении SIMATIC NET PC Software. Проэксплуатировав данную уязвимость, злоумышленник может добиться отказа в обслуживании для удаленных и локальных коммуникационных функций затронутых продуктов. Для восстановления системы после подобной атаки потребуется перезагрузка.
Системным администраторам рекомендуется как можно быстрее установить соответствующие исправления, доступные на сайте производителя.
