Siemens sérülékenységek

CH azonosító

CH-13313

Angol cím

Siemens vulnerabilities

Felfedezés dátuma

2016.06.07.

Súlyosság

Magas

Érintett rendszerek

Siemens

Érintett verziók

glibc:
ROX II: V2.3.0 - V2.9.0
APE (Linux)
SINEMA Remote Connect 1.2 előtti
CALANCE M-800 / S615
Basic RT V13

S7-300 CPU:
V3.3.12 előtti IMATIC S7-300 CPU-k Profinet nélküli támogatással
V3.2.12 előtti IMATIC S7-300 CPU-k Profinet támogatással

SIMATIC WinCC
WinCC flexible 2008 SP3 Up7 előtti.

Összefoglaló

A Siemens két magas és egy alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas információkhoz férhet hozzá, vagy szolgáltatásmegtagadást okozhat.

Leírás

A glibc sérülékenysége néhány Siemens ipari terméket is érint. A hiba kihasználásával szolgáltatásmegtagadás okozható, vagy bizonyos körülmények között tetszőleges kód futtatható az érintett eszközön.

A SIMATIC S7-300 CPU család firmware frissítése egy olyan sérülékenységet javít, amelyet kihasználva a támadó bizonyos körülmények között szolgáltatásmegtagadást okozhat.

A SIMATIC WinCC hibája kapcsán pedig arra nyilhat lehetősége a támadónak, hogy ezen biztonsági rést kihasználva megismerje a felhasználói azonosító adatokat.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »