В промышленном оборудовании Siemens обнаружены опасные уязвимости

image

Теги: АСУ ТП, уязвимость, Siemens

В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.

В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе.

В общей сложности было выявлено 8 уязвимостей. Из них наибольшую опасность представляет критическая уязвимость CVE-2017-5712, позволяющая удаленному злоумышленнику выполнить произвольный код. Уязвимости CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, CVE-2017-5711 также могут быть проэксплуатированы для выполнения произвольного кода, однако в данном случае для этого требуется локальный доступ.

Уязвимости CVE-2017-5708, CVE-2017-5709 и CVE-2017-5710 позволяют атакующему повысить привилегии на системе и получить доступ к данным.

Проблемы затрагивают следующие устройства:

  • SIMATIC Field-PG M3: ME до версии V6.2.61.3535,
  • SIMATIC Field-PG M4: BIOS до версии V18.01.06,
  • SIMATIC Field-PG M5: BIOS до версии V22.01.04,
  • SIMATIC HMI IPC677C: ME до версии V6.2.61.3535,
  • SIMATIC IPC427D: BIOS до версии V17.0?.10,
  • SIMATIC IPC427E: BIOS до версии V21.01.07,
  • SIMATIC IPC477D: BIOS до версии V17.0?.10,
  • SIMATIC IPC477D PRO: BIOS до версии V17.0?.10,
  • SIMATIC IPC477E: BIOS до версии V21.01.07,
  • SIMATIC IPC547D: ME до версии V7.1.91.3272,
  • SIMATIC IPC547E: ME до версии V9.1.41.3024,
  • SIMATIC IPC547G: ME до версии V11.8.50.3425 and BIOS < R1.21.0,
  • SIMATIC IPC627C: ME до версии V6.2.61.3535,
  • SIMATIC IPC627D: ME до версии V9.1.41.3024,
  • SIMATIC IPC647C: ME до версии V6.2.61.3535,
  • SIMATIC IPC647D: ME до версии V9.1.41.3024,
  • SIMATIC IPC677D: ME до версии V9.1.41.3024,
  • SIMATIC IPC827C: ME до версии V6.2.61.3535,
  • SIMATIC IPC827D: ME до версии V9.1.41.3024,
  • SIMATIC IPC847C: ME до версии V6.2.61.3535,
  • SIMATIC IPC847D: ME до версии V9.1.41.3024,
  • SIMATIC ITP1000: BIOS до версии V23.01.03,
  • SINUMERIK PCU50.5-C, WIN7: ME до версии V6.2.61.3535,
  • SINUMERIK PCU50.5-C, WINXP: ME до версии V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WIN7: ME до версии V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WINXP: ME до версии V6.2.61.3535,
  • SIMOTION P320-4S: BIOS < S17.02.06.83.1

В качестве общей меры безопасности Siemens настоятельно рекомендует защищать сетевой доступ к уязвимым устройствам с использованием соответствующих механизмов. Для запуска устройств в защищенной IT-среде компания рекомендует пользователям настраивать среду в соответствии с «Эксплуатационными инструкциями Siemens по промышленной безопасности» и следовать рекомендациям в руководствах к продуктам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.