В промышленном оборудовании Siemens обнаружены опасные уязвимости
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов. В частности, уязвимостям подвержены следующие версии продуктов: IEC 61850 для EN100 (все версии до v4.33), PROFINET IO для EN100 (все версии), Modbus TCP для EN100 (все версии), DNP3 TCP для EN100 (все версии), IEC104 для EN100 (все версии), SIPROTEC 5 с моделями процессоров CP300 и CP100 и соответствующие коммуникационные модули (все версии до v7.80), а также SIPROTEC 5 с CPU CP200 и соответствующие коммуникационные модули (все версии до v7.58).
Уязвимости (CVE-2018-11451, CVE-2018-11452) получили оценку в 7,5 балла и 5,9 балла соответственно (из возможных 10) по шкале CVSS v3. Проблемы существуют из-за некорректной проверки входных данных и могут быть проэксплуатированы путем отправки специально сформированных пакетов на порт 102/TCP уязвимых устройств. Для использования уязвимостей атакующему не потребуется взаимодействие с пользователем или повышенные права.
Корректирующие обновления для ряда продуктов уже доступны на сайте производителя. Обновления для остальных продуктов будут выпущены несколько позже.