Siemens
Siemens – немецкая транснациональная корпорация, занимающаяся различными проектами в области электротехники, электроники, энергетического оборудования, транспорта, медицинского оборудования и светотехники, а также специализированных услуг в различных отраслях промышленности, транспорта и связи.
Создана в 1847 году немецким инженером и изобретателем Вернером Сименсом. В 1849 году было создано первое зарубежное подразделение компании в Лондоне, Великобритания. На сегодняшний день, производственные мощности корпорации расположены более чем в 190 странах мира. Дочернее предприятие Siemens в России было создано в 1997 году.
Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3.
Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0.
Эксплуатация проблем позволяет вызвать отказ в обслуживании уязвимых устройств.
Наиболее опасная позволяет вывести из строя межсетевой экран или выполнить код в его контексте.
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.
Наиболее серьезная проблема позволяет вызвать отказ в обслуживании устройства.
Речь идет о продуктах серий Siemens Simatic, Siemens ROX II и Siemens SCALANCE.
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
Одна из уязвимостей позволяет удаленно выполнить код.
Проблемы позволяют злоумышленнику добиться отказа в обслуживании путем отправки специально сформированного пакета.
В устройствах Siemens SICLOCK TC100 и SICLOCK TC400 выявлено шесть уязвимостей, в том числе критические.
Уязвимости обнаружены в коммутаторах, маршрутизаторах и медицинских устройствах.
Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
Проблемы позволяют вызвать отказ в обслуживании устройств.
Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.
Уязвимость позволяет читать незашифрованные конфиденциальные данные из каталога приложения.
Атакующие могли получить полный доступ к устройствам релейной защиты и автоматики, что чревато нарушениями в работе энергосистемы.
При успешной эксплуатации уязвимостей злоумышленник может добиться отказа в обслуживании.
Одна из проблем позволяет добиться отказа в обслуживании путем отправки специально сформированных пакетов PROFINET DCP.
В общей сложности было выявлено 8 уязвимостей, в том числе 1 критическая.
Проблема затрагивает промышленные коммутаторы SCALANCE X, Ruggedcom и устройства, работающие под управлением ОС ROS.
Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.
Intel Core i5, Intel Core i7 и Intel XEON содержат уязвимость, позволяющую удаленно выполнить код.
Проблема позволяет удаленному атакующему получить доступ к учетным данным администратора.
Производитель пока выпустил обновления только для некоторых уязвимых продуктов.
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.