Firma Siemens opublikowała aktualizację do aplikacji SIMATIC Sm@rtClient, Sm@rt Client Lite oraz oprogramowania urządzeń SiPass integrated.
Aktualizacje do Sm@rtClient oraz Sm@rtClient Lite łatają podatności CVE-2017-6870 (błędy implementacji TLS umożliwiające podmianę danych w sesji TLS) oraz CVE-2017-6871 (obejście uwierzytelniania).
Informacja o aktualizacji jest dostępna na stronie ICS-CERT: Advisory (ICSA-17-194-03) Siemens SIMATIC Sm@rtClient Android App
Aktualizacja oprogramowania do Siemens SiPass integrated naprawia 4 podatności (CVE-2017-9939, CVE-2017-9940, CVE-2017-9941, CVE-2017-9942), które dotyczą głównie możliwości uzyskania nieuprawnionego dostępu.
Informacja o aktualizacji jest dostępna na stronie ICS-CERT: Advisory (ICSA-17-194-01)
Siemens SiPass integrated