Търсене
Close this search box.

Вторникът с кръпките от септември 2024 г. включва съвети за сигурност от няколко доставчици на индустриални системи за управление (ICS), включително Siemens, Schneider Electric и ABB, както и от американската агенция за киберсигурност CISA.

Siemens публикува 17 нови препоръки. Най-сериозната от уязвимостите въз основа на нейната CVSS оценка – Siemens вече включва CVSS 4.0 оценки в някои съвети – е критичен проблем с заобикаляне на удостоверяването в продукта Industrial Edge Management. Недостатъкът може да позволи на неавтентифициран отдалечен нападател да се представи за други устройства, свързани със системата.

Списъкът с критични уязвимости включва също така недостатъци в неавтентифицирано отдалечено изпълнение на код в продукти Simatic и уязвимост в инжектиране на код в продукти Scalance W.

Други потенциално сериозни недостатъци – с оценки на сериозността „критични“ или „високи“ – включват DoS грешки в продуктите Automation License Manager и Sicam, проблем с повишаване на привилегиите в продуктите Sinumerik, проблем с отдалечено изпълнение на код в Sinema Remote Connect Client и потенциален проблем с произволно изпълнение на код или срив в Tecnomatix Plant Simulation.

В различни продукти на Simatic са открити грешки с висока степен на опасност от DoS. Проблеми със средна степен на опасност са отстранени в продуктите Sinumerik, Sinema и Mendix.

Siemens все още не е пуснала кръпки за някои от тези уязвимости, но са налични смекчаващи мерки и обходни пътища.

Schneider Electric публикува две нови препоръки за две нови уязвимости. Едната от тях е ескалация на привилегии с висока степен на опасност във Vijeo Designer. Втората уязвимост е XSS бъг със средна степен на опасност, който може да бъде използван от автентикиран нападател.

ABB публикува една консултация, за да информира клиентите за два DoS проблема със средна тежест в защитните релета Relion.

CISA е публикувала четири препоръки за ICS. Едната от тях обхваща три критични уязвимости с висока степен на опасност във Viessmann Climate Solutions SE. Недостатъците са свързани с твърдо кодирани пълномощия, принудително сърфиране и инжектиране на команди, а PoC кодът е публично достъпен.

Останалите три препоръки обхващат уязвимост с висока степен на опасност при качване на файлове в SpiderControl SCADA Web Server, грешка с висока степен на опасност при DoS в Rockwell Automation SequenceManager и проблем със средна степен на опасност при излагане на информация в приложенията за Android на BPL Medical Technologies.

 

Източник: e-security.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!