Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с некорректным использованием механизмов защиты. Эксплуатация уязвимости может позволить нарушителю внедрить код в архив CRAMFS, который будет выполнен после перезагрузки с привилегиями root
Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3
Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91
Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий
| Балл | 6.8 — средняя опасность |