3 maja firma Siemens opublikowała aktualizacje do produktów SINAMICS, które naprawiają dwie luki w zabezpieczeniach.
- CVE-2017-2680 – Specjalnie spreparowane pakiety PROFINET DCP umożliwiają atakującemu spowodowanie Denial-of-Service za pomocą specjalnie spreparowanych pakietów transmisji PROFINET DCP. Nie ma to wpływu na interfejsy PROFIBUS.
- CVE-2017-12741 – Specjalnie spreparowane pakiety wysłane do portu 161 / udp umożliwiają atakującemu spowodowanie Denial-of-Service. Zainfekowane urządzenia muszą zostać zrestartowane ręcznie.
Szczegółowe informacje:
[plik PDF] – SSA-546832: Vulnerabilities in Medium Voltage SINAMICS Products
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny