Siemens исправила опасные уязвимости в своих продуктах

Siemens исправила опасные уязвимости в своих продуктах

Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах.

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство.

Уязвимость затрагивает коммутаторы SCALANCE X, точки доступа SCALANCE X-204RNA, частные беспроводные WAN-устройства RUGGEDCOM WiMAX, а также модули RFID 181-EIP и SIMATIC RF182C RFID.

В некоторых моделях коммутаторов SCALANCE X также обнаружены две уязвимости, позволяющие осуществить XSS-атаку. Исправления доступны для обеих проблем.

В промышленных маршрутизаторах SCALANCE M875 обнаружены шесть уязвимостей. Три из них были классифицированы как опасные, в том числе две проблемы, которые могут быть проэксплуатированы злоумышленником с правами администратора для выполнения произвольных команд. Уязвимости были устранены с выходом модели маршрутизаторов SCALANCE M876-4.

Помимо этого, две опасные уязвимости были обнаружены в устройствах для анализа состава крови RAPID-Lab 1200 и RAPIDPoint 400/405/500. В частности, была выявлена проблема повышения привилегий, которая может быть проэксплуатирована как локально, так и удаленно, а также наличие учетной записи по умолчанию, позволяющая злоумышленникам получить доступ к устройству через TCP-порт 5900.

По словам представителей компании, в настоящее время нет свидетельств эксплуатации данных уязвимостей злоумышленниками.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!