Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании встроенного межсетевого экрана или разрешить выполнение произвольного кода в контексте межсетевого экрана, отправляя специальные сетевые пакеты на порт 102/TCP (ISO-TSAP)
Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3
Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91
Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий
| Балл | 10 — критическая опасность |