Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.
Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения.
SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.
Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.
Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения.
SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.
Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.
Источник: Securitylab.ru
