Siemens исправила уязвимость в своих промышленных продуктах

Siemens выпустила обновления безопасности и временное исправление для уязвимости CVE-2016-7165, затрагивающей ряд промышленных продуктов компании. Злоумышленник может проэксплуатировать уязвимость и повысить свои привилегии в случае, если уязвимый продукт был установлен не по заданному по умолчанию пути (C:\Program Files\*).

Как сообщается в уведомлении производителя, пользователи с локальным доступом к ОС Windows, установленной на одном устройстве с уязвимым приложением Siemens, может при определенных условиях повысить свои привилегии. Затронутые данной уязвимостью продукты широко используются на многих предприятиях, а последствия  от ее эксплуатации варьируются в зависимости от реализации каждого конкретного продукта.

Проблема касается систем Siemens SCADA и DCS, а также инженерных инструментов и симуляторов SIMATIC, SINEMA, TeleControl, SOFTNET, SIMIT, Security Configuration Tool (SCT) и Primary Setup Tool (PST). Siemens пока выпустила обновления безопасности только для некоторых продуктов, а для остальных доступно временное исправление.