Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Десятки промышленных устройств компании Siemens содержат DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы.

Уязвимости SegmentSmack ( CVE-2018-5390 ) и FragmentSmack ( CVE-2018-5391 ) затрагивают устройства IE/PB-Link, маршрутизаторы RUGGEDCOM, конечные точки и межсетевые экраны VPN на основе ROX, маршрутизаторы и межсетевые экраны SCALANCE, коммуникационные процессоры SIMATIC и SINEMA Remote Connect. Данные проблемы были обнаружены исследователями еще в 2018 году. Злоумышленник может использовать их для осуществления удаленных DoS-атак путем отправки специально сформированных пакетов на целевую систему.

Siemens также предупредила о наличии DoS-уязвимости (CVE-2019-19301) в стеке Profinet TCP-протокола на базе VxWorks. Проблема затрагивает коммуникационные модули SIMATIC, коммутаторы SCALANCE X и устройства SIPLUS, предназначенные для работы в экстремальных условиях.

Еще одна DoS-уязвимость была обнаружена в стеке TCP-протокола на базе Interniche. Проблема (CVE-2019-19300) затрагивает систему управления дверями SIDOOR от Siemens, различные типы устройств SIMATIC, преобразователи SINAMICS и продукты SIPLUS.