Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки сетевых пакетов VNC-сервером. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера VNC, путем отправки специально подготовленных пакетов на порт 5900/TCP
Для Siemens Sinumerik 828D V4.7:
Обновление ПО до V4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до V4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до V4.8 SP3
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий.
| Балл | 5 — средняя опасность |