13.07.2016
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к учетным данным и вызвать отказ в обслуживании.
Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.
Уязвимость в SIMATIC WinCC Flexible может использоваться злоумышленниками для перехвата учетных данных администратора приложения. Уязвимость существует из-за использования слабых механизмов шифрования при передаче данных по сети. Злоумышленник может перехватить и расшифровать трафик между модулями панели WinCC Flexible и получить доступ к учетным данным пользователей приложения.
SIMATIC WinCC Flexible используется для визуализации промышленных процессов на критических предприятиях.
Администраторам уязвимого ПО рекомендуется установить последнюю версию прошивки от производителя.
Для справки:
Simatic WinCC Flexible — программное обеспечение для создания человеко-машинного интерфейса, составная часть семейства систем автоматизации Simatic, производимых компанией Siemens AG.
Предназначено для решения комплекса задач человеко-машинного интерфейса: от разработки проекта отдельно взятой панели оператора до разработки мощных систем человеко-машинного интерфейса с архитектурой клиент/сервер. Оно объединяет в себе простоту работы с пакетом Simatic ProTool и широкие функциональные возможности Simatic WinCC.
SIEMENS (Русский)