Siemens

Siemens выпустил уведомление о безопасности, описывающее некоторые случаи, в которых коммутаторы SCALANCE X-200/X-200IRT/X-300 используют жестко прописанные ключи шифрования и оказываются подвержены атаке «человек посередине»

Раскрыты уязвимости вызова отказа в обслуживании интегрированного веб-сервера коммутаторов Siemens семейств SCALANCE X-200 / X-200IRT / X-300. Предложенные вендором меры не предотвращают все возможные атаки.

Промышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств

Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере

Среди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100

Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации

Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

Наиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов