Siemens FactoryLink többszörös sérülékenység

A Secunia jelentése alapján a Siemens FactoryLink több olyan sérülékenysége vált ismerté, melyeket rosszindulatú támadók kihasználhatnak érzékeny információk szerzésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

A gyártó egyenlőre azt a megoldást javasolja, hogy a rendszert használók korlátozzák (például: hálózat hozzáférési kontrol listák alkalmazásával) a hozzáférést csak megbízható hosztokra, ez azonban nem jelent teljes védelmet, hiszen egy esetlegesen kompromittálódott megbízható hosztról a sérülékenységek továbbra is kihasználhatóak.

http://www.net-security.org/secworld.php?id=10815


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »