ГлавнаяБаза уязвимостей БДУ → BDU:2019-00514
6.8высокая

BDU:2019-00514

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens, связанная с ошибками привилегий и средств управления доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-07
Описание

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens связана с ошибками привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально подготовленный ответ на запрос DHCP клиента

Затрагиваемое ПО и версии
SCALANCE X414RFID 181-EIPRUGGEDCOM WiMAX (V4.4)RUGGEDCOM WiMAX (V4.5)RUGGEDCOM WiMAX (V5.0)RUGGEDCOM WiMAX (V5.1)SCALANCE X-200 (до V5.2.3)SCALANCE X-200 IRT (до V5.4.1)SCALANCE X-204RNASCALANCE X-300SCALANCE X408SIMATIC RF182C
Способ устранения

Обновление программного обеспечения:
Для RUGGEDCOM WiMAX до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762466

Для SCALANCE X-200 до V5.2.3:
https://support.industry.siemens.com/cs/ww/en/view/109758142

Для SCALANCE X-200 IRT до V5.4.1:
https://support.industry.siemens.com/cs/ww/en/view/109758144

Компенсирующие меры:
Использование статического IP-адреса вместо DHCP
Применение концепции защиты клеток : https://www.siemens.com/cert/operational-guidelines-industrialsecurity

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-165-01https://cert-portal.siemens.com/productcert/pdf/ssa-181018.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена