10.02.2015 | Siemens выпустила новые исправления для старых брешей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal |
В течение более двух месяцев после выхода исправлений для критических брешей в Siemens SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal, некоторые версии Simatic WinCC SCADA оставались уязвимыми. В связи с этим компания выпустила еще один патч для продуктов. Бреши CVE-2014-8551 и CVE-2014-8552 могут быть проэксплуатированы удаленно и вызвать разрушительные последствия для компаний, использующих уязвимый продукт. Одна из них позволяет неавторизованному пользователю удаленно выполнить код путем отправки специально сконфигурированных пакетов на сервер WinCC, а другая – загрузить файлы с него. SIMATIC WinCC является системой HMI, предназначенной для использования на предприятиях критический инфраструктуры (в т.ч. на электростанциях, предприятиях водоснабжения, пищевой и химической промышленности). Исправление для уязвимостей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal были выпущены еще в ноябре прошлого года, но некоторые версии продуктов до недавнего времени оставались уязвимыми. Патчи, выпущенные Siemens в этот раз, устраняют бреши в следующих версиях: SIMATIC WinCC:
SIMATIC PCS 7 (поскольку присутствует WinCC):
TIA Portal V13 (с реализацией WinCC Professional Runtime): все версии < V13 Обновление 6. Подробнее ознакомиться с описанием уязвимостей можно по адресу: http://www.securitylab.ru/vulnerability/462283.php |
Проверить безопасность сайта