Schneider Electric Magelis HMI sérülékenysége

CH azonosító

CH-13685

Angol cím

Schneider Electric Magelis HMI vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

Magelis
Schneider Electric

Érintett verziók

Magelis GTO Advanced Optimum panels
Magelis GTU Universal panel
Magelis STO5xx & STU Small panels & SCU
Magelis XBT GH Advanced Hand-held Panel
Magelis XBT GK Advanced Touchscreen Panels with Keyboard
Magelis XBT GT Advanced Touchscreen Panels
Magelis XBT GTW Advanced Open Touchscreen Panels (Windows XPe)

Összefoglaló

A Schneider Electric Magelis HMI sérülékenységeit jelentették, amelyeket kihasználva szolgáltatás-megtagadás érhető el. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

  • A sérülékenységet a Web Gate Server HTTP kapcsolatok kezelési hibája okozza. A támadó sorozatos HTTP kéréseket kezdeményezve fokozott erőforrásfelhasználást érhet el, amely az eszközökkel (pl.: PLC) való kommunikáció elvesztéséhez vezethet.
  • A támadó megzavarhatja a webszervert, amely szolgáltatásmegtagadáshoz vezethet. Az állapot csak az eszköz újraindításával szüntethető meg.

Megoldás

A sérülékenységet javító frissítés várhatóan 2017 márciusának végén érkezik, addig is a potenciális kitettség minimalizásála érdekében részletes javaslatok érhetőek el a felhasználók számára a gyártó weboldalán.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »