Главная / Новости / В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимости

В промышленных маршрутизаторах и коммутаторах Siemens устранены опасные уязвимости

Компания Siemens опубликовала сразу несколько уведомлений об обнаружении и исправлении уязвимостей в своих решениях.

Так, уязвимость удаленного выполнения кода CVE-2018-4833 была исправлена в следующих продуктах:

  • модули RFID 181-EIP и SIMATIC RF182C;
  • беспроводные WAN-устройства RUGGEDCOM WiMAX: версии 4.4 и 4.5;
  • коммутаторы SCALANCE X-200: все версии до 5.2.3;
  • коммутаторы SCALANCE X-200 IRT: все версии до 5.4.1;
  • точки доступа SCALANCE X-204RNA
  • коммутаторы SCALANCE X-300, SCALANCE X408 и SCALANCE X414.

Выявленная проблема безопасности может позволить непривилегированному удаленному злоумышленнику, находящемуся в одном и том же сегменте локальной сети, выполнить произвольный код на затронутых продуктах, отправив специально сформированный DHCP-ответ на запрос DHCP-клиента.

Для устранения уязвимости в SCALANCE X-200 и X-200 IRT рекомендуется обновить прошивку до 5.2.3 и 5.4.1, соответственно. Для остальных продуктов вендор рекомендует использовать статическую IP-адресацию вместо DHCP.

Помимо этого, в коммутаторах SCALANCE X исправлены две XSS-уязвимости CVE-2018-4842 и CVE-2018-4848. Эти уязвимости были найдены во встроенном веб-сервере конфигурации. Им подвержены следующие модели коммутаторов:

  • SCALANCE X-200 – все версии до 5.2.3 (подвержена только CVE-2018-4842);
  • SCALANCE X-200 IRT – все версии до 5.4.1;
  • SCALANCE X300.

Успешная эксплуатация CVE-2018-4848 возможна только в том случае, если пользователь перейдет по специальной ссылке во время входа в систему. А чтобы использовать CVE-2018-4842 злоумышленник должен иметь возможность входа в административное веб-приложение.

Кроме того, в промышленных маршрутизаторах SCALANCE M875 было обнаружено сразу шесть уязвимостей, три из которых являются опасными. Среди них уязвимости произвольного выполнения кода (CVE-2018-4859 и CVE-2018-4860), XSS-уязвимость (CVE-2018-11448) и межсайтовая подделка запроса (CVE-2018-11447).

Указанные уязвимости были устранены в новой модели маршрутизаторов SCALANCE M876-4.

Источник: Siemens