Firma Siemens poinformowała o podatnościach i aktualizacjach do urządzeń Desigo PXC.

CVE-2018-4834 umożliwia zdalne wgranie nowego firmware’u w nieuprawniony sposób. Atak tego typu może być wykorzystany do przejęcia kontroli nad urządzeniem. Podatne są urządzenia ze sterownikami w wersji poniżej V6.00.204:

  • Desigo Automation Controllers Compact
    PXC12/22/36-E.D
  • Desigo Automation Controllers Modular
    PXC00/50/100/200-E.D
  • Desigo Automation Controllers PXC00/64/128-U
    with Web module
  • Desigo Automation Controllers for Integration
    PXC001-E.D
  • Desigo Operator Unit PXM20-E

 

Dostępne są aktualizacje łatające podatności. Szczegółowe informacje: SSA-824231: Unauthenticated Firmware Upload Vulnerability in
Desigo PXC (PDF)