SIPROTEC sérülékenységei

CH azonosító

CH-13255

Angol cím

SIPROTEC vulnerabilities

Felfedezés dátuma

2016.05.18.

Súlyosság

Közepes

Érintett rendszerek

Siemens

Érintett verziók

V4.27 előtti.

Összefoglaló

A Siemens SIPROTEC 4 és SIPROTEC Compact közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A TCP/80-as porton elérhető integrált webszerveren keresztül egy hálózati hozzáféréssel rendelkező támadó:

  • bizalmas eszköz információkat ismerhet meg.
  • korlátozott mennyiségű adatot szerezhet meg az eszköz memóriájából (ez a hiba csak az EN100 modullal rendelkező eszközöket érinti).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az EN100 modullal rendelkező eszközöknél frissítsen a V4.27-es firmware verzióra.

A maradék sérülékeny termék megvédéséhez korlátozza a hálózati hozzáféréseket.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »