Schneider Electric Magelis HMI sérülékenysége

CH azonosító

CH-13685

Angol cím

Schneider Electric Magelis HMI vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

Magelis
Schneider Electric

Érintett verziók

Magelis GTO Advanced Optimum panels
Magelis GTU Universal panel
Magelis STO5xx & STU Small panels & SCU
Magelis XBT GH Advanced Hand-held Panel
Magelis XBT GK Advanced Touchscreen Panels with Keyboard
Magelis XBT GT Advanced Touchscreen Panels
Magelis XBT GTW Advanced Open Touchscreen Panels (Windows XPe)

Összefoglaló

A Schneider Electric Magelis HMI sérülékenységeit jelentették, amelyeket kihasználva szolgáltatás-megtagadás érhető el. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

  • A sérülékenységet a Web Gate Server HTTP kapcsolatok kezelési hibája okozza. A támadó sorozatos HTTP kéréseket kezdeményezve fokozott erőforrásfelhasználást érhet el, amely az eszközökkel (pl.: PLC) való kommunikáció elvesztéséhez vezethet.
  • A támadó megzavarhatja a webszervert, amely szolgáltatásmegtagadáshoz vezethet. Az állapot csak az eszköz újraindításával szüntethető meg.

Megoldás

A sérülékenységet javító frissítés várhatóan 2017 márciusának végén érkezik, addig is a potenciális kitettség minimalizásála érdekében részletes javaslatok érhetőek el a felhasználók számára a gyártó weboldalán.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »