Firma Siemens poinformowała o podatnościach i aktualizacjach do urządzeń Desigo PXC.
CVE-2018-4834 umożliwia zdalne wgranie nowego firmware’u w nieuprawniony sposób. Atak tego typu może być wykorzystany do przejęcia kontroli nad urządzeniem. Podatne są urządzenia ze sterownikami w wersji poniżej V6.00.204:
- Desigo Automation Controllers Compact
PXC12/22/36-E.D - Desigo Automation Controllers Modular
PXC00/50/100/200-E.D - Desigo Automation Controllers PXC00/64/128-U
with Web module - Desigo Automation Controllers for Integration
PXC001-E.D - Desigo Operator Unit PXM20-E
Dostępne są aktualizacje łatające podatności. Szczegółowe informacje: SSA-824231: Unauthenticated Firmware Upload Vulnerability in
Desigo PXC (PDF)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny