Siemens
Siemens – немецкая транснациональная корпорация, занимающаяся различными проектами в области электротехники, электроники, энергетического оборудования, транспорта, медицинского оборудования и светотехники, а также специализированных услуг в различных отраслях промышленности, транспорта и связи.
Создана в 1847 году немецким инженером и изобретателем Вернером Сименсом. В 1849 году было создано первое зарубежное подразделение компании в Лондоне, Великобритания. На сегодняшний день, производственные мощности корпорации расположены более чем в 190 странах мира. Дочернее предприятие Siemens в России было создано в 1997 году.
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
Одна из уязвимостей позволяет удаленно выполнить код.
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах.
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
Проблемы позволяют вызвать отказ в обслуживании устройств.
Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
Проблема затрагивает промышленные коммутаторы SCALANCE X, Ruggedcom и устройства, работающие под управлением ОС ROS.
Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.
Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.
Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
Производитель пока выпустил обновления только для некоторых уязвимых продуктов.
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Обновление исправляет уязвимость, позволяющую осуществить XSS-атаку.
Устройство возможно вывести из строя путем отправки специально сформированных пакетов на UDP-порт 50000.
Уязвимости вызваны использованием устаревшей версии протокола NTP.
Разработчики компании выпустили исправления безопасности для продуктов, используемых на объектах критической инфраструктуры.
Разработчики обезопасили использование решений для промышленных предприятий.
Обновления для продуктов были выпущены еще в ноябре прошлого года, но некоторые их версии до недавнего времени оставались уязвимыми.
Бреши позволяли удаленному пользователю осуществить спуфинг-атаку и вызвать отказ в обслуживании.