Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства. Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
Решения Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer подвержены уязвимости (CVE-2018-4858), позволяющей извлечь ограниченный объем данных из системы либо выполнить произвольный код с разрешениями пользователя Microsoft Windows. Степень опасности проблемы оценена в 4,2 балла по шкале CVSS v3.
В продуктах Siemens SIMATIC, SIMATIC WinCC , SIMATIC S7 , SIMATIC STEP 7 , SIMATIC IT Production Suite выявлено в общей сложности 6 уязвимостей, позволяющих внедрить произвольный HTTP-заголовок, вызвать сбой в работе устройства, восстановить пароли, обойти аутентификацию на уровне приложения или извлечь файлы с устройства. Степень опасности проблем варьируется от 4 до 7,7 баллов по классификации CVSS v3.
Модули сетевой безопасности серии SCALANCE S содержат уязвимость (CVE-2018-16555), предоставляющую возможность осуществления XSS-атак. Для успешной атаки злоумышленнику потребуется заставить пользователя нажать на вредоносную ссылку.
Наиболее опасные уязвимости обнаружены в модульных программируемых контроллерах серии SIMATIC S7-400 (CVE-2018-16556 и CVE-2018-16557). С их помощью атакующий может вызвать отказ в обслуживании устройства. Для восстановления работы может потребоваться переустановить вручную или перепрошить устройства. Опасность проблем оценена в 7,5 и 8,2 балла по шкале CVSS v3 соответственно.
Одно найти легче, чем другое. Спойлер: это не темная материя