Главная / Новости / В модулях TIM 1531 IRC устранена критическая уязвимость

В модулях TIM 1531 IRC устранена критическая уязвимость

US ICS-CERT опубликовал уведомление об уязвимости в коммуникационных модулях TIM 1531 IRC производства компании Siemens. Успешная эксплуатация этой уязвимости позволяет удаленному неавторизованному злоумышленнику выполнять операции по управлению данными и конфигурацией устройства и может привести к его отказу в обслуживании.

Уязвимость имеет критическую степень опасности (9,8 баллов по шкале CVSS v.3), и ей присвоен идентификатор CVE-2018-4841.

Всем пользователям модулей TIM 1531 IRC с прошивкой версий ранее, чем v1.1, компания Siemens рекомендует как можно скорее установить последнее обновление, устраняющее данную уязвимость.

До момента обновления прошивки для снижения риска эксплуатации уязвимости пользователям необходимо ограничить доступ к портам 80/tcp и 443 /tcp в своей сетевой инфраструктуре.

Источники: ICS-CERT, Siemens