CH azonosító
CH-13548Angol cím
Siemens SIPROTEC 4 and SIPROTEC vulnerabilityFelfedezés dátuma
2016.09.06.Súlyosság
KözepesÉrintett rendszerek
SIPROTEC 4SIPROTEC Compact
Siemens
Érintett verziók
Siemens SIPROTEC 4, SIPROTEC Compact
Összefoglaló
A Siemens SIPROTEC 4 és a SIPROTEC közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatásmegtagadást érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az érintett szoftver nem megfelelő csomag-feldolgozása okozza. A biztonsági rést tartalmazó, érintett alkalmazás speciálisan szerkesztett csomagok hatására összeomlik, így a támadó a rendszer szolgáltatásmegtagadással járó állapotát idézheti elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: www.siemens.com
CVE-2016-7113 - NVD CVE-2016-7113