SIPROTEC sérülékenységei

CH azonosító

CH-13255

Angol cím

SIPROTEC vulnerabilities

Felfedezés dátuma

2016.05.18.

Súlyosság

Közepes

Érintett rendszerek

Siemens

Érintett verziók

V4.27 előtti.

Összefoglaló

A Siemens SIPROTEC 4 és SIPROTEC Compact közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A TCP/80-as porton elérhető integrált webszerveren keresztül egy hálózati hozzáféréssel rendelkező támadó:

  • bizalmas eszköz információkat ismerhet meg.
  • korlátozott mennyiségű adatot szerezhet meg az eszköz memóriájából (ez a hiba csak az EN100 modullal rendelkező eszközöket érinti).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az EN100 modullal rendelkező eszközöknél frissítsen a V4.27-es firmware verzióra.

A maradék sérülékeny termék megvédéséhez korlátozza a hálózati hozzáféréseket.