Siemens исправила опасные уязвимости в своих продуктах.

Компания Siemens опубликовала пять новых рекомендаций по безопасности, описывающих уязвимости, обнаруженные в ее коммутаторах, маршрутизаторах и медицинских устройствах. Одна из рекомендаций описывает опасную проблему, которая позволяет непривилегированному злоумышленнику выполнять произвольный код с повышенными привилегиями, отправив специально сформированный ответ на DHCP-запрос затронутого устройства. Для успешной атаки злоумышленнику требуется доступ к сегменту локальной сети, в котором размещено целевое устройство. 

Уязвимость затрагивает коммутаторы SCALANCE X, точки доступа SCALANCE X-204RNA, частные беспроводные WAN-устройства RUGGEDCOM WiMAX, а также модули RFID 181-EIP и SIMATIC RF182C RFID. 

В некоторых моделях коммутаторов SCALANCE X также обнаружены две уязвимости, позволяющие осуществить XSS-атаку. Исправления доступны для обеих проблем. 

В промышленных маршрутизаторах SCALANCE M875 обнаружены шесть уязвимостей. Три из них были классифицированы как опасные, в том числе две проблемы, которые могут быть проэксплуатированы злоумышленником с правами администратора для выполнения произвольных команд. Уязвимости были устранены с выходом модели маршрутизаторов SCALANCE M876-4. 

Помимо этого, две опасные уязвимости были обнаружены в устройствах для анализа состава крови RAPID-Lab 1200 и RAPIDPoint 400/405/500. В частности, была выявлена проблема повышения привилегий, которая может быть проэксплуатирована как локально, так и удаленно, а также наличие учетной записи по умолчанию, позволяющая злоумышленникам получить доступ к устройству через TCP-порт 5900. 

По словам представителей компании, в настоящее время нет свидетельств эксплуатации данных уязвимостей злоумышленниками. 

Источник: https://www.securitylab.ru