ProduktSCALANCE W 1750D: wszystkie wersje
Numer CVECVE-2016-2031
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje wiele luk w zabezpieczeniach z powodu niewystarczającego walidacji danych wprowadzonych przez użytkownika i niewystarczającego sprawdzania parametrów, co może pozwolić złośliwemu użytkownikowi na ominięcie ograniczeń bezpieczeństwa, uzyskanie poufnych informacji, wykonanie nieautoryzowanych działań i wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-315-05
ProduktRodzina procesorów SIMATIC S7-300 (w tym powiązane procesory ET200 i warianty SIPLUS): Wszystkie wersje
SINUMERIK 840D sl: Wszystkie wersje
Numer CVECVE-2020-15783
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisOsoba atakująca może wysłać wiele specjalnie spreparowanych pakietów do urządzeń, których dotyczy problem, co może spowodować atak typu „DoS”. Do odzyskania usługi wymagany jest zimny restart.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-315-04