Уязвимость программного обеспечения криптографической библиотеки OpenSSL связана с некорректной работой механизма «error state», в случае если функции SSL_read() или SSL_write() вызываются напрямую приложением. Эксплуатация уязвимости может позволить нарушителю передавать незашифрованные конфиденциальные данные по сети на уровне SSL/TLS
Обновление программного обеспечения:
Для MindConnect IoT2040 и MindConnect Nano (IPC227D) до V03.01:
Обновление через интерфейс Mindsphere
Для SIMATIC ET 200SP Open Controller CPU 1515SP PC до V2.1.6:
https://support.industry.siemens.com/cs/us/en/view/109759122
Для SIMATIC HMI WinCC Flexible до V15.1:
https://support.industry.siemens.com/cs/us/en/view/109758794
Для SIMATIC IPC DiagMonitor до V5.0.3:
Для обновления необходимо связаться со службой поддержки
Для SIMATIC S7-1200 до V4.2.3:
https://support.industry.siemens.com/cs/us/en/view/109741461
Для SIMATIC S7-1500 до V2.5.2:
https://support.industry.siemens.com/cs/ww/en/view/109478459
Для SIMATIC S7-1500 Software Controller до V2.6:
https://support.industry.siemens.com/cs/us/en/view/109478528
Для SIMATIC STEP 7 (TIA Portal) V13 до V13 SP2 Update 2:
https://support.industry.siemens.com/cs/ww/en/view/109759753
Для SIMATIC STEP 7 (TIA Portal) V15 до V15 Update 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826
Для SIMATIC WinCC (TIA Portal) V13 до V13 SP2 Update 2:
https://support.industry.siemens.com/cs/ww/en/view/109759753
Для SIMATIC WinCC (TIA Portal) V15 до V15 Update 2:
https://support.industry.siemens.com/cs/ww/en/view/109755826
Для SIMATIC WinCC OA V3.14 до V3.14-P021:
https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80
Для SIMATIC WinCC OA V3.15 до V3.15-P014:
https://portal.etm.at/index.php?option=com_content&view=category&id=68&layout=blog&Itemid=80
Для SIMATIC WinCC OA V3.16 до V3.16-P002:
https://portal.etm.at/index.php?option=com_content&view=category&id=69&layout=blog&Itemid=80
Для SINUMERIK Integrate Access MyMachine до V4.1.8 и SINUMERIK Integrate Operate Client до V2.0.12 / 3.0.12:
https://w3.siemens.com/aspa_app
Конпенсирующие меры:
Для S7-1200:
Ограничение доступа к веб-серверу на конкретном порту Ethernet/PROFINET port/interface ( настройка находится General /
Web server access )
Для остальных затронутых продуктов:
Ограничение доступа к сети с помощью соотвествующих механизмов (например брандмауэра)
| Балл | 5.4 — средняя опасность |