Главная / Новости / Уязвимость некорректной проверки входных данных в промышленных устройствах Siemens

Уязвимость некорректной проверки входных данных в промышленных устройствах Siemens

В промышленных решениях компании Siemens обнаружена уязвимость, которая при определенных условиях способна вызвать отказ в обслуживании. В случае успешной эксплуатации уязвимости для восстановления работоспособности оборудования потребуется ручная перезагрузка.

Уязвимости подвержены следующие продукты Siemens:

  • SIMATIC CP 343-1 Advanced: все версии,
  • SIMATIC CP 343-1 Standard: все версии,
  • SIMATIC CP 443-1 Advanced: все версии,
  • SIMATIC CP 443-1 Standard: все версии,
  • SIMATIC S7-1500 – программный контроллер, вкл. F: все версии ранее V1.7.0,
  • SIMATIC S7-1500, вкл. F: все версии ранее V1.7.0,
  • SIMATIC S7-300, вкл. F и T: все версии,
  • SIMATIC S7-400 H V6: все версии,
  • SIMATIC S7-400 PN/DP V6, вкл. F: все версии ранее V6.0.7,
  • SIMATIC S7-400 PN/DP V7, вкл. F: все версии,
  • SIMATIC S7-410: все версии ранее V8.1,
  • SIMATIC WinAC RTX 2010, вкл. F: все версии,
  • SINUMERIK 828D: все версии,
  • SINUMERIK 840D sl: все версии, а также
  • Softnet PROFINET IO для систем Windows, установленных на ПК: все версии.

Уязвимость некорректной проверки входных данных CVE-2018-4843 заключается в возможности вызвать отказ в обслуживании системы путем отправки специально сформированного пакета PROFINET DCP в ответ на ее запрос.

Уязвимость получила оценку 5,3 по шкале CVSS v3.0. Эксплуатация данной уязвимости возможна при нахождении атакующего в одном Ethernet-сегменте с уязвимым устройством.

Для части уязвимых устройств уже доступны обновления, закрывающие уязвимость. Патчи для остальных устройств находятся на стадии разработки. Для снижения риска эксплуатации данной уязвимости Siemens рекомендует следующие меры:

  • сегментацию промышленной сети с проверкой трафика между сегментами (Cell Protection Concept);
  • использование VPN-соединений для защиты обмена данными между сегментами сети;
  • применение многоуровневой эшелонированной защиты объектов инфраструктуры (Defense-in-Depth).

Источник: Siemens