Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE

+7 (495) 374 94 41 info@a-integra.ru

+7 (495) 374-93-01
(отдел продаж)

Все самые актуальные новости сферы систем безопасности, автоматизации и электрооснащения. Так же транслируем новости от поставщиков ЗАО "Компании"Альфа-интеграция", партнеров и внутренние события компании. Ведется ежедневное пополнение. Так же, каждую неделю отдел контент-менеджмента публикует статью на одну из тем, освящаемого на сайте сегмента, с которой Вы можете ознакомиться и она наверняка окажется полезной и познавательной.

Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE
Siemens исправила ряд уязвимостей в SINAMICS и SCALANCE 16.08.2019 Продукты серии SINAMICS представляют собой частотные преобразователи, использующиеся на предприятиях критической инфраструктуры, в том числе в химической, электроэнергетической, транспортной и пищевой промышленности, а также в сфере здравоохранения и социальных служб. Уязвимость неконтролируемого потребления ресурсов в SINAMICS позволяет злоумышленнику вызвать отказ в обслуживании. Проблема затрагивает web-сервер устройства и позволяет его перезагружать. Для осуществления атаки злоумышленник должен иметь доступ к уязвимому продукту через сеть. Наличие повышенных привилегий или участие пользователя не требуются. Уязвимость получила идентификатор CVE-2019-6568 и оценку 7,5 из 10 по системе оценивания опасности уязвимостей CVSS v3. Проблема была исправлена в версии SINAMICS v4.8 SP2 HF9. Управляемые коммутаторы SCALANCE используются на предприятиях химической, электроэнергетической и пищевой промышленности, а также в системах очистки воды. CVE-2019-10927: Позволяет авторизованному атакующему с доступом к порту 22/TCP на уязвимом устройстве вызвать отказ в обслуживании. Для осуществления атаки участие со стороны пользователя не требуется. По системе оценивания опасности уязвимостей CVSS v3 проблема получила оценку 6,5 из 10. CVE-2019-10928: Позволяет авторизованному злоумышленнику с доступом к порту 22/TCP и физическим доступом к устройству выполнять произвольные команды. По системе оценивания опасности уязвимостей CVSS v3 проблема получила оценку 6,6 из 10. В настоящее время Siemens выпустила обновление только для SCALANCE SC-600 (версия 2.0.1). В качестве меры предосторожности компания рекомендует пользователям отключить порт 22/TCP, ограничить физический доступ к уязвимым устройствам и использовать встроенный межсетевой экран в SCALANCE SC-600. Ранее Siemens также исправила уязвимость в управляемых коммутаторах Siemens SCALANCE X. Подробнее: https://www.securitylab.ru/news/500488.php

Поделиться:




У вас есть вопросы?

У нас готовы ответы!

FAQ

2008-2019 © ЗАО "Компания "Альфа-Интеграция"