SIEMENS poinformował o nowych podatnościach:
Producent: Siemens
Produkty: Moduł Siemens SIPROTEC 4, SIPROTEC Compact, moduł EN100 Ethernet
Skutki wykorzystania podatności: Luki w zabezpieczeniach pozwalają przeprowadzić atak DoS
Podatność:
- CVE-2015-5374 – pozwala przeprowadzić atak DoS na zainfekowanym urządzeniu,
- CVE-2016-4784 – pozwala uzyskać wrażliwe dane urządzenia,
- CVE-2016-4785 – pozwala uzyskać limitowaną ilość pamięci urządzenia,
- CVE-2016-7112 – pozwala wykonać funkcje administratora,
- CVE-2016-7113 – potrafi symulować defekt urządzenia,
- CVE-2016-7114 – pozwala wykonać funkcje administratora, tylko gdy pełnoprawny użytkownik jest zalogowany
Lista produktów których dotyczy podatność:
Moduł Ethernet EN100 PROFINET wariant IO: wszystkie wersje wcześniejsze niż V1.04.01,
Moduł Ethernet EN100 Modbus TCP wariant: wszystkie wersje wcześniejsze niż V1.11.00,
Moduł Ethernet EN100 DNP3 wariant: wszystkie wersje wcześniejsze niż V1.03,
EN100 Moduł Ethernet Wersja IEC 104: wszystkie wersje wcześniejsze niż V1.21,
Moduł Ethernet EN100 w SIPROTEC 6MU80: wszystkie wersje wcześniejsze niż V1.02.02,
SIPROTEC 7SJ686: wszystkie wersje wcześniejsze niż V4.83 dla CVE-2016-4784, wszystkie wersje wcześniejsze niż V4.87 dla CVE-2016-7114
SIPROTEC 7UT686: wszystkie wersje wcześniejsze niż V4.01 dla CVE-2016-4784, wszystkie wersje wcześniejsze niż V4.02 dla CVE-2016-7114
SIPROTEC 7SD686: wszystkie wersje wcześniejsze niż V4.03 dla CVE-2016-4784, wszystkie wersje wcześniejsze niż V4.05 dla CVE-2016-7114
SIPROTEC 7SJ66: wszystkie wersje wcześniejsze niż V4.20 dla CVE-2016-4784, wszystkie wersje wcześniejsze niż V4.30 dla CVE-2016-7114
Aktualizacje i dodatkowe informacje dostępne są na stronie: https://cert-portal.siemens.com/productcert/txt/ssa-323211.txt
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny