В промышленном оборудовании Siemens обнаружены опасные уязвимости

В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).

Первая уязвимость CVE-2018-4841 затрагивает коммуникационные модули TIM 1531 IRC (все версии до 1.1). Удаленный неаутентифицированный злоумышленник с сетевым доступом к портам 80/TCP или 443/TCP может выполнять операции на устройстве с правами администратора. При успешной эксплуатации злоумышленник может добиться отказа в обслуживании, а также читать и управлять данными и настройками целевого устройства. Проблеме присвоен уровень опасности 9,8 баллов по шкале CVSS.

Вторая уязвимость CVE-2018-4832 была обнаружена исследователями безопасности из «Лаборатории Касперского» в программно-аппаратном комплексе SIMATIC PCS 7, системе для создания человеко-машинного интерфейса (ЧМИ) SIMATIC WinCC, пакете программ SIMATIC WinCC Runtime Professional, и программном обеспечении SIMATIC NET PC Software. Проэксплуатировав данную уязвимость, злоумышленник может добиться отказа в обслуживании для удаленных и локальных коммуникационных функций затронутых продуктов. Для восстановления системы после подобной атаки потребуется перезагрузка.

Системным администраторам рекомендуется как можно быстрее установить соответствующие исправления, доступные на сайте производителя.