Siemens sérülékenységek

CH azonosító

CH-13313

Angol cím

Siemens vulnerabilities

Felfedezés dátuma

2016.06.07.

Súlyosság

Magas

Érintett rendszerek

Siemens

Érintett verziók

glibc:
ROX II: V2.3.0 - V2.9.0
APE (Linux)
SINEMA Remote Connect 1.2 előtti
CALANCE M-800 / S615
Basic RT V13

S7-300 CPU:
V3.3.12 előtti IMATIC S7-300 CPU-k Profinet nélküli támogatással
V3.2.12 előtti IMATIC S7-300 CPU-k Profinet támogatással

SIMATIC WinCC
WinCC flexible 2008 SP3 Up7 előtti.

Összefoglaló

A Siemens két magas és egy alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas információkhoz férhet hozzá, vagy szolgáltatásmegtagadást okozhat.

Leírás

A glibc sérülékenysége néhány Siemens ipari terméket is érint. A hiba kihasználásával szolgáltatásmegtagadás okozható, vagy bizonyos körülmények között tetszőleges kód futtatható az érintett eszközön.

A SIMATIC S7-300 CPU család firmware frissítése egy olyan sérülékenységet javít, amelyet kihasználva a támadó bizonyos körülmények között szolgáltatásmegtagadást okozhat.

A SIMATIC WinCC hibája kapcsán pedig arra nyilhat lehetősége a támadónak, hogy ezen biztonsági rést kihasználva megismerje a felhasználói azonosító adatokat.

Megoldás

Frissítsen a legújabb verzióra