ГлавнаяБаза уязвимостей БДУ → BDU:2019-00171
10критическая

BDU:2019-00171

Уязвимость микропрограммного обеспечения СЧПУ Siemens Sinumerik, связанная с переполнением динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-01-22
Описание

Уязвимость микропрограммного обеспечения СЧПУ Siemens Sinumerik связана с переполнением динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегированными разрешениями, путем отправки специально подготовленных пакетов на порт 4842/TCP

Затрагиваемое ПО и версии
Siemens Sinumerik 828D (от V4.7 до 4.7 SP6 HF1)Siemens Sinumerik 840D sl (от V4.7 до V4.7 SP6 HF5)Siemens Sinumerik 840D sl (от V4.8 до V4.8 SP3)
Способ устранения

Для Siemens Sinumerik 828D V4.7:
Обновление ПО до V4.7 SP6 HF1

Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до V4.7 SP6 HF5

Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до V4.8 SP3

Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-345-02https://cert-portal.siemens.com/productcert/txt/ssa-170881.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена