Schneider Electric Magelis HMI sérülékenysége

CH azonosító

CH-13685

Angol cím

Schneider Electric Magelis HMI vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

Magelis
Schneider Electric

Érintett verziók

Magelis GTO Advanced Optimum panels
Magelis GTU Universal panel
Magelis STO5xx & STU Small panels & SCU
Magelis XBT GH Advanced Hand-held Panel
Magelis XBT GK Advanced Touchscreen Panels with Keyboard
Magelis XBT GT Advanced Touchscreen Panels
Magelis XBT GTW Advanced Open Touchscreen Panels (Windows XPe)

Összefoglaló

A Schneider Electric Magelis HMI sérülékenységeit jelentették, amelyeket kihasználva szolgáltatás-megtagadás érhető el. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

  • A sérülékenységet a Web Gate Server HTTP kapcsolatok kezelési hibája okozza. A támadó sorozatos HTTP kéréseket kezdeményezve fokozott erőforrásfelhasználást érhet el, amely az eszközökkel (pl.: PLC) való kommunikáció elvesztéséhez vezethet.
  • A támadó megzavarhatja a webszervert, amely szolgáltatásmegtagadáshoz vezethet. Az állapot csak az eszköz újraindításával szüntethető meg.

Megoldás

A sérülékenységet javító frissítés várhatóan 2017 márciusának végén érkezik, addig is a potenciális kitettség minimalizásála érdekében részletes javaslatok érhetőek el a felhasználók számára a gyártó weboldalán.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »