Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса через службу удаленного вызова порцедур уязвимого оборудования
Обновление программного обеспечения:
Для SIMATIC WinCC Runtime Professional до V13 SP2 Upd2:
https://support.industry.siemens.com/cs/ww/en/view/109759753
Для SIMATIC WinCC Runtime Professiona до V14 SP1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109747394
Для SIMATIC WinCC до WinCC 7.2 Upd 15:
https://support.industry.siemens.com/cs/ww/en/view/109762887
Для SIMATIC WinCC до WinCC 7.3 Upd 16:
https://support.industry.siemens.com/cs/ww/en/view/109756123
Для SIMATIC BATCH V8.0 до V8.0 SP1 Upd21:
https://support.industry.siemens.com/cs/ww/en/view/109756847
Для OpenPCS 7 V8.1 до V8.1 Upd5:
https://support.industry.siemens.com/cs/ww/en/view/109761055
Для SIMATIC BATCH V8.1 до V8.1 SP1 Upd16:
https://support.industry.siemens.com/cs/ww/en/view/109756846
Для SIMATIC BATCH V8.2 до V8.2 Upd10:
https://support.industry.siemens.com/cs/ww/en/view/109757796
| Балл | 7.8 — высокая опасность |