Siemens устранила уязвимости в АСУ ТП SIMATIC
Компания Siemens устранила ряд уязвимостей в двух линейках своих популярных SCADA-систем: SIMATIC WinCC Flexible и SIMATIC S7-300.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.
Уязвимость удаленного отказа в обслуживании присутствует на системах SIMATIC S7-300 с поддержкой Profinet. Уязвимость затрагивает прошивки версий до V3.2.12. Злоумышленник может отправить специально сформированный сетевой пакет на порт приложения 102/TCP (ISO-TSAP) или передать данные на устройство посредством Profibus и вызвать сбой в работе системы. Для восстановления работоспособности приложения потребуется холодная перезагрузка.
SIMATIC S7-300 используется для управления критическими процессами на предприятиях в области химии, энерго- и водоснабжения.