В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости

image

Теги: Siemens, SINAMICS, АСУ ТП

Проблемы позволяют вызвать отказ в обслуживании устройств.

Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.

Уязвимости затрагивают решения SINAMICS GH150, GL150, GM150, SL150, SM120 и SM150. Наибольшую опасность представляет CVE-2017-12741. Проэксплуатировав данную уязвимость, атакующий может вызвать отказ в обслуживании устройства путем отправки специально сформированных UDP пакетов на порт 161.

Вторая проблема (CVE-2017-2680) оценена как средней степени опасности и может быть проэкплуатирована путем отправки специально сформированных пакетов PROFINET DCP на целевое устройство. Проблема представляет меньшую угрозу в связи с тем, что для ее эксплуатации злоумышленнику требуется иметь непосредственный доступ на уровне Layer 2 к целевому устройству. По словам производителя, уязвимость не затрагивает интерфейсы PROFIBUS.

Siemens устранила вышеописанные уязвимости с выпуском прошивок 4.7 SP5 HF7, 4.7 HF30 и 4.8 SP2. Для предотвращения эксплуатации CVE-2017-12741 компания рекомендует закрыть доступ к порту 161.

Siemens SINAMICS - семейство приводов для промышленного машиностроения и производства промышленного оборудования.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.