Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

В обладнанні для автоматизованих систем управління технологічними процесами SIMATIC, SIMOTION та SINUMERIK від компанії Siemens виявлено небезпечні вразливості

У промисловому устаткуванні Siemens виявлено небезпечні вразливості

Загалом було виявлено 8 вразливостей, у тому числі 1 критична.

В обладнанні для автоматизованих систем управління технологічними процесами SIMATIC, SIMOTION, та SINUMERIK від компанії Siemens виявлено небезпечні вразливості, що дозволяють досягти підвищення привілеїв, виконати довільний код та отримати доступ до даних на вразливій системі.

Загалом було виявлено 8 уразливостей. З них найбільшу небезпеку становить критична вразливість CVE-2017-5712, що дозволяє віддаленому зловмиснику виконати довільний код. Вразливості CVE-2017-5705, CVE-2017-5706 та CVE-2017-5707, CVE-2017-5711 також можуть бути проексплуатовані для виконання довільного коду, однак для цього потрібен локальний доступ.

Уразливості CVE-2017-5708, CVE-2017-5709 та CVE-2017-5710 дозволяють атакуючому підвищити привілеї на системі та отримати доступ до даних.

Проблеми стосуються таких пристроїв:

  • SIMATIC Field-PG M3: ME до версії V6.2.61.3535,
  • SIMATIC Field-PG M4: BIOS до версії V18.01.06,
  • SIMATIC Field-PG M5: BIOS до версії V22.01.04,
  • SIMATIC HMI IPC677C: ME до версії V6.2.61.3535,
  • SIMATIC IPC427D: BIOS до версії V17.0?.10,
  • SIMATIC IPC427E: BIOS до версії V21.01.07,
  • SIMATIC IPC477D: BIOS до версії V17.0?.10,
  • SIMATIC IPC477D PRO: BIOS до версії V17.0?.10,
  • SIMATIC IPC477E: BIOS до версії V21.01.07,
  • SIMATIC IPC547D: ME до версії V7.1.91.3272,
  • SIMATIC IPC547E: ME до версії V9.1.41.3024,
  • SIMATIC IPC547G: ME до версії V11.8.50.3425 and BIOS < R1.21.0,
  • SIMATIC IPC627C: ME до версії V6.2.61.3535,
  • SIMATIC IPC627D: ME до версії V9.1.41.3024,
  • SIMATIC IPC647C: ME до версії V6.2.61.3535,
  • SIMATIC IPC647D: ME до версії V9.1.41.3024,
  • SIMATIC IPC677D: ME до версії V9.1.41.3024,
  • SIMATIC IPC827C: ME до версії V6.2.61.3535,
  • SIMATIC IPC827D: ME до версії V9.1.41.3024,
  • SIMATIC IPC847C: ME до версії V6.2.61.3535,
  • SIMATIC IPC847D: ME до версії V9.1.41.3024,
  • SIMATIC ITP1000: BIOS до версії V23.01.03,
  • SINUMERIK PCU50.5-C, WIN7: ME до версії V6.2.61.3535,
  • SINUMERIK PCU50.5-C, WINXP: ME до версії V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WIN7: ME до версії V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WINXP: ME до версії V6.2.61.3535,
  • SIMOTION P320-4S: BIOS < S17.02.06.83.1

Як загальний захід безпеки Siemens наполегливо рекомендує захищати доступ до вразливих пристроїв з використанням відповідних механізмів. Для запуску пристроїв у захищеному IT-середовищі компанія рекомендує користувачам налаштовувати середовище відповідно до «Експлуатаційних інструкцій Siemens з промислової безпеки» та дотримуватися рекомендацій у посібниках до продуктів.

 

 

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн