Firma Siemens poinformowała o podatnościach i aktualizacjach do produktów korzystających z protokołów Ruggedcom Discovery Protocol (RCDP) oraz OPC.
Podatność RCDP, CVE-2017-12736, umożliwia wykonanie działań administracyjnych i dotyczy produktów:
- RUGGEDCOM ROS dla RSL910: wersje do ROS v5.0.1
- RUGGEDCOM ROS dla innych urządzeń: wersje do ROS v4.3.4
- SCALANCE XB-200/XC-200/XP-200/XR300-WG: wersje nowsze niż v3.0
- SCALANCE XR-500/XM-400: wersje nowsze niż v6.1
Dostępne są aktualizacje łatające podatność. Szczegółowe informacje: SSA-856721: Vulnerability in Ruggedcom Discovery Protocol (RCDP) of Industrial Communication Devices (plik PDF)
Podatność jednej z usług platformy OPC UA (Discovery Service), CVE-2017-12069, została ujawniona w sierpniu, ale dopiero teraz Siemens publikuje poprawki. Podatność, umożliwiająca zdalne wykorzystanie zasobów, dotyczy produktów:
- SIMATIC PCS 7
- V8.0: wszystkie wersje
- V8.1: wszystkie wersje
- SIMATIC WinCC:
- V7.2: wszystkie wersje
- SIMATIC WinCC Runtime Professional:
- V13: wszystkie wersje
- V14: wszystkie wersje do V14 SP1
- SIMATIC NET PC Software: wszystkie wersje
- SIMATIC IT Production Suite: wszystkie wersje do V6.5
Dostępne są aktualizacje łatające podatność. Szczegółowe informacje: SSA-535640: Vulnerability in Industrial Products (PDF)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny