SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak:

CVE-2018-4834 – umożliwia zdalne wgranie nowego firmware’u w nieuprawniony sposób. Atak tego typu może być wykorzystany do przejęcia kontroli nad urządzeniem. Podatne są urządzenia ze sterownikami w wersji poniżej V6.00.204:

  • Desigo Automation Controllers Compact PXC12/22/36-E.,
  • Desigo Automation Controllers Modular PXC00/50/100/200-E.D,
  • Desigo Automation Controllers PXC00/64/128-U with Web module,
  • Desigo Automation Controllers for Integration PXC001-E.D,
  • Desigo Operator Unit PXM20-E.

CVE-2018-13815 – atakujący poprzez odpowiednią liczbę połączeń z urządzeniem może wywołać stan odmowy usługi (DoS).

Dotyczy:

  • SIMATIC S7-1200, wersje wcześniejsze niż v4.3,
  • SIMATIC S7-1500, wersje wcześniejsze niż v2.6.

CVE-2019-6569 – zapora urządzenia, w niewystarczającym stopniu blokuje przesyłanie danych przez span port urządzenia. Atakujący może wykorzystać tę podatność w celu naruszenia poufności i dostępności sieci.

Dotyczy:

  • Scalance X-200, wszystkie wersje,
  • Scalance X-300, wszystkie wersje,
  • Scalance XP/XC/XF-200, wszystkie wersje wcześniejsze niż V4.

Podatności dla których zostały wypuszczone aktualizacje dla części podatnych urządzeń:

CVE-2017-5754, CVE-2017-5715, CVE-2017-5753 (https://cert-portal.siemens.com/productcert/txt/ssa-168644.txt)

CVE-2018-11457, CVE-2018-11458, CVE-2018-11459, CVE-2018-11460, CVE-2018-11461, CVE-2018-11462, CVE-2018-11463, CVE-2018-11464,  CVE-2018-11465, CVE-2018-11466 (https://cert-portal.siemens.com/productcert/txt/ssa-170881.txt)

CVE-2018-4839, CVE-2018-4840 (https://cert-portal.siemens.com/productcert/txt/ssa-203306.txt)

CVE-2018-3615, CVE-2018-3620, CVE-2018-3646 (https://cert-portal.siemens.com/productcert/txt/ssa-254686.txt)

CVE-2017-12741 (https://cert-portal.siemens.com/productcert/txt/ssa-346262.txt)

CVE-2018-4832 (https://cert-portal.siemens.com/productcert/txt/ssa-348629.txt)

CVE-2018-4834 (https://cert-portal.siemens.com/productcert/txt/ssa-824231.txt)

Więcej informacji: https://new.siemens.com/global/en/products/services/cert.html#ContactInformation