Контакты
Подписка
МЕНЮ
Контакты
Подписка

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В промышленном оборудовании Siemens обнаружены опасные уязвимости


02.03.2018

В промышленном оборудовании Siemens обнаружены опасные уязвимости

В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены  опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе.

 В общей сложности было выявлено 8 уязвимостей. Из них наибольшую опасность представляет критическая уязвимость CVE-2017-5712, позволяющая удаленному злоумышленнику выполнить произвольный код. Уязвимости CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, CVE-2017-5711 также могут быть проэксплуатированы для выполнения произвольного кода, однако в данном случае для этого требуется локальный доступ.

 Уязвимости CVE-2017-5708, CVE-2017-5709 и CVE-2017-5710 позволяют атакующему повысить привилегии на системе и получить доступ к данным.

Проблемы затрагивают следующие устройства:

  • SIMATIC Field-PG M3: ME до версии V6.2.61.3535,

  • SIMATIC Field-PG M4: BIOS до версии V18.01.06,

  • SIMATIC Field-PG M5: BIOS до версии V22.01.04,

  • SIMATIC HMI IPC677C: ME до версии V6.2.61.3535,

  • SIMATIC IPC427D: BIOS до версии V17.0?.10,

  • SIMATIC IPC427E: BIOS до версии V21.01.07,

  • SIMATIC IPC477D: BIOS до версии V17.0?.10,

  • SIMATIC IPC477D PRO: BIOS до версии V17.0?.10,

  • SIMATIC IPC477E: BIOS до версии V21.01.07,

  • SIMATIC IPC547D: ME до версии V7.1.91.3272,

  • SIMATIC IPC547E: ME до версии V9.1.41.3024,

  • SIMATIC IPC547G: ME до версии V11.8.50.3425 and BIOS < R1.21.0,

  • SIMATIC IPC627C: ME до версии V6.2.61.3535,

  • SIMATIC IPC627D: ME до версии V9.1.41.3024,

  • SIMATIC IPC647C: ME до версии V6.2.61.3535,

  • SIMATIC IPC647D: ME до версии V9.1.41.3024,

  • SIMATIC IPC677D: ME до версии V9.1.41.3024,

  • SIMATIC IPC827C: ME до версии V6.2.61.3535,

  • SIMATIC IPC827D: ME до версии V9.1.41.3024,

  • SIMATIC IPC847C: ME до версии V6.2.61.3535,

  • SIMATIC IPC847D: ME до версии V9.1.41.3024,

  • SIMATIC ITP1000: BIOS до версии V23.01.03,

  • SINUMERIK PCU50.5-C, WIN7: ME до версии V6.2.61.3535,

  • SINUMERIK PCU50.5-C, WINXP: ME до версии V6.2.61.3535,

  • SINUMERIK PCU50.5-P, WIN7: ME до версии V6.2.61.3535,

  • SINUMERIK PCU50.5-P, WINXP: ME до версии V6.2.61.3535,

  • SIMOTION P320-4S: BIOS < S17.02.06.83.1

 В качестве общей меры безопасности Siemens настоятельно рекомендует защищать сетевой доступ к уязвимым устройствам с использованием соответствующих механизмов. Для запуска устройств в защищенной IT-среде компания рекомендует пользователям настраивать среду в соответствии с "Эксплуатационными инструкциями Siemens по промышленной безопасности" и следовать рекомендациям в руководствах к продуктам.

 

Securitylab