Összefoglaló
A Siemens SIPROTEC 4 és SIPROTEC Compact közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A TCP/80-as porton elérhető integrált webszerveren keresztül egy hálózati hozzáféréssel rendelkező támadó:
- bizalmas eszköz információkat ismerhet meg.
- korlátozott mennyiségű adatot szerezhet meg az eszköz memóriájából (ez a hiba csak az EN100 modullal rendelkező eszközöket érinti).
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az EN100 modullal rendelkező eszközöknél frissítsen a V4.27-es firmware verzióra.
A maradék sérülékeny termék megvédéséhez korlátozza a hálózati hozzáféréseket.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-4784 - NVD CVE-2016-4784
CVE-2016-4785 - NVD CVE-2016-4785