ICS-CERT poinformował o nowych podatnościach:

Producent: Siemens

Produkty: urządzenia SIPROTEC 4, SIPROTEC Compact i Reyrolle wykorzystujące rozszerzenie modułu komunikacyjnego EN100 Ethernet

Skutki wykorzystania podatności: nieuprawniona zmiana konfiguracji urządzenia

Opis podatności: brak uwierzytelnienia dla funkcji krytycznej, uaktualnienie lub obniżenie wersji oprogramowania wewnętrznego urządzenia, w tym obniżenie wersji do starszych ze znanymi lukami

Podatność:

Lista produktów których dotyczy podatność:

Moduł EN100 Ethernet w wersji IEC 61850: wszystkie wersje przed V4.30
Moduł Ethernet EN100 PROFINET wariant IO: wszystkie wersje
Moduł Ethernet EN100 Modbus TCP wariant: wszystkie wersje
Moduł Ethernet EN100 DNP3 wariant: wszystkie wersje
EN100 Moduł Ethernet Wersja IEC 104: wszystkie wersje

Aktualizacje dostępne są na stronie: https://support.industry.siemens.com/cs/us/en/view/109745821