Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с целочисленным переполнением сервера VNC. Эксплуатация уязвимости может позволить удаленному нарушителю выполнить произвольный код с привилегированными разрешениями, путем отправки специально подготовленных пакетов на порт 5900/TCP
Для Siemens Sinumerik 828D V4.7:
Обновление ПО до V4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до V4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до V4.8 SP3
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий.
| Балл | 10 — критическая опасность |