Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы.

Десятки промышленных устройств компании Siemens содержат DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы.

Уязвимости SegmentSmack ( CVE-2018-5390 ) и FragmentSmack ( CVE-2018-5391 ) затрагивают устройства IE/PB-Link, маршрутизаторы RUGGEDCOM, конечные точки и межсетевые экраны VPN на основе ROX, маршрутизаторы и межсетевые экраны SCALANCE, коммуникационные процессоры SIMATIC и SINEMA Remote Connect. Данные проблемы были обнаружены исследователями еще в 2018 году. Злоумышленник может использовать их для осуществления удаленных DoS-атак путем отправки специально сформированных пакетов на целевую систему.

Siemens также предупредила о наличии DoS-уязвимости (CVE-2019-19301) в стеке Profinet TCP-протокола на базе VxWorks. Проблема затрагивает коммуникационные модули SIMATIC, коммутаторы SCALANCE X и устройства SIPLUS, предназначенные для работы в экстремальных условиях.

Еще одна DoS-уязвимость была обнаружена в стеке TCP-протокола на базе Interniche. Проблема (CVE-2019-19300) затрагивает систему управления дверями SIDOOR от Siemens, различные типы устройств SIMATIC, преобразователи SINAMICS и продукты SIPLUS.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!