Siemens

Промышленные решения Siemens подвержены уязвимостям SegmentSmack и FragmentSmack, которые могут привести к отказу в обслуживании устройств

Уязвимости обнаружены в сервере приложений SPPA-T3000 и сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код на сервере

Среди уязвимых решений - SiNVR 3, XHQ Operations Intelligence, RUGGEDCOM ROS и Siemens EN100

Уязвимости могут привести к отказу в обслуживании и выполнению команд на устройстве без надлежащей аутентификации

Множественные уязвимости могут привести к выполнению произвольного кода и команд в целевой системе, а также отказу в обслуживании

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

Наиболее серьезная уязвимость позволяет загружать с устройства произвольные файлы

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов

Среди уязвимых продуктов – операционная система ROX II, семейство процессоров SIMATIC S7-1200 CPU, сетевой коммутатор SCALANCE W1750D и ряд ПЛК SIMATIC

Обнаруженные уязвимости затрагивают HMI-систему SIMATIC WinCC OA, коммутаторы SCALANCE X и утилиту TD Keypad Designer