DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

СМИ В Siemens TIM 1531 IRC исправлена критическая уязвимость

Agentprovocateur

Местный

Agentprovocateur

Местный
Статус
Offline
Регистрация
19 Апр 2016
Сообщения
204
Реакции
7
Покупки через Гарант
0
Продажи через Гарант
0
По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0.



Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500, S7-400 и S7-300 с SINAUT ST7.

Уязвимость ( CVE-2018-13816) связана с отсутствием аутентификации на порту 102/TCP. По системе оценивания опасности CVSS v3 проблема получила максимальную оценку 10.0.

Коммуникационные модули TIM 1531 IRC используются на предприятиях химической, электроэнергетической и пищевой промышленности, а также на объектах критической инфраструктуры по всему миру, в том числе на водоочистных станциях и пр.

Для того чтобы обезопасить себя от атак с использованием данной уязвимости, рекомендуется как можно скорее установить обновление. Если по каким-либо причинам это невозможно, уменьшить риск можно, разрешив доступ к TIM 1531 IRC только доверенным IP-адресам.
 
Сверху