$91.12-0.1998.31-0.17
Войти в почту

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе. В общей сложности было выявлено 8 уязвимостей. Из них наибольшую опасность представляет критическая уязвимость CVE-2017-5712, позволяющая удаленному злоумышленнику выполнить произвольный код. Уязвимости CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, CVE-2017-5711 также могут быть проэксплуатированы для выполнения произвольного кода, однако в данном случае для этого требуется локальный доступ. Уязвимости CVE-2017-5708, CVE-2017-5709 и CVE-2017-5710 позволяют атакующему повысить привилегии на системе и получить доступ к данным. Проблемы затрагивают следующие устройства: SIMATIC Field-PG M3: ME до версии V6.2.61.3535, SIMATIC Field-PG M4: BIOS до версии V18.01.06, SIMATIC Field-PG M5: BIOS до версии V22.01.04, SIMATIC HMI IPC677C: ME до версии V6.2.61.3535, SIMATIC IPC427D: BIOS до версии V17.0?.10, SIMATIC IPC427E: BIOS до версии V21.01.07, SIMATIC IPC477D: BIOS до версии V17.0?.10, SIMATIC IPC477D PRO: BIOS до версии V17.0?.10, SIMATIC IPC477E: BIOS до версии V21.01.07, SIMATIC IPC547D: ME до версии V7.1.91.3272, SIMATIC IPC547E: ME до версии V9.1.41.3024, SIMATIC IPC547G: ME до версии V11.8.50.3425 and BIOS < R1.21.0, SIMATIC IPC627C: ME до версии V6.2.61.3535, SIMATIC IPC627D: ME до версии V9.1.41.3024, SIMATIC IPC647C: ME до версии V6.2.61.3535, SIMATIC IPC647D: ME до версии V9.1.41.3024, SIMATIC IPC677D: ME до версии V9.1.41.3024, SIMATIC IPC827C: ME до версии V6.2.61.3535, SIMATIC IPC827D: ME до версии V9.1.41.3024, SIMATIC IPC847C: ME до версии V6.2.61.3535, SIMATIC IPC847D: ME до версии V9.1.41.3024, SIMATIC ITP1000: BIOS до версии V23.01.03, SINUMERIK PCU50.5-C, WIN7: ME до версии V6.2.61.3535, SINUMERIK PCU50.5-C, WINXP: ME до версии V6.2.61.3535, SINUMERIK PCU50.5-P, WIN7: ME до версии V6.2.61.3535, SINUMERIK PCU50.5-P, WINXP: ME до версии V6.2.61.3535, SIMOTION P320-4S: BIOS < S17.02.06.83.1 В качестве общей меры безопасности Siemens настоятельно рекомендует защищать сетевой доступ к уязвимым устройствам с использованием соответствующих механизмов. Для запуска устройств в защищенной IT-среде компания рекомендует пользователям настраивать среду в соответствии с «Эксплуатационными инструкциями Siemens по промышленной безопасности» и следовать рекомендациям в руководствах к продуктам.

Автоэксперт
Siemens