Уязвимость микропрограммного обеспечения сетевого оборудования Siemens связана с ошибками привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально подготовленный ответ на запрос DHCP клиента
Обновление программного обеспечения:
Для RUGGEDCOM WiMAX до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762466
Для SCALANCE X-200 до V5.2.3:
https://support.industry.siemens.com/cs/ww/en/view/109758142
Для SCALANCE X-200 IRT до V5.4.1:
https://support.industry.siemens.com/cs/ww/en/view/109758144
Компенсирующие меры:
Использование статического IP-адреса вместо DHCP
Применение концепции защиты клеток : https://www.siemens.com/cert/operational-guidelines-industrialsecurity
| Балл | 6.8 — высокая опасность |