Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Zraniteľnosti v produktoch od spoločnosti Siemens

15.06.2018, 08:16


Spoločnosť Siemens zverejnila nové zraniteľnosti, ktoré sa nachádzajú v ich priemyselných prepínačoch, smerovačoch a v zdravotníckych zariadeniach.
  • V prepínačoch SCALANCE X, RUGGEDCOM WiMAX, RFID 181-EIP a SIMATIC RF182C všetkých verzií bola objavená zraniteľnosť CVE-2018-4833, ktorá môže umožniť neautententizovanému útočníkovi vzdialene spustiť ľubovoľný kód zaslaním špeciálne vytvorenej DHCP odpovede na klientovu DHCP požiadavku.
  • V prepínačoch SCALANCE X môže útočník zneužitím zraniteľností CVE-2018-4842 a CVE-2018-4848 realizovať XSS útok.
  • V smerovači SCALANCE M875 boli identifikované zraniteľnosti CVE-2018-4859, CVE-2018-4860, CVE-2018-4861, CVE-2018-11447, CVE-2018-11448 a CVE-2018-11449. Autentizovaný útočník s prístupom k webovému rozhraniu môže spustiť ľubovoľný kód.
  • V zariadeniach pre analýzu krvi RAPID-Lab 1200 a RAPIDPoint 400/405/500 boli objavené zraniteľnosti CVE-2018-4845 a CVE-2018-4846, ktoré môžu umožniť vzdialenému útočníkovi s lokálnym alebo vzdialeným prístupom k funkcii „Remote View“ eskalovať privilégia.


Tagy:Správa,Report
Kľúčové slová: Siemens, zraniteľnosť, SCALANCE X, RUGGEDCOM WiMAX, RFID 181-EIP a SIMATIC RF182C, SCALANCE M875, RAPID-Lab 1200, RAPIDPoint 400/405/500
Zdroje: https://cert-portal.siemens.com/productcert/pdf/ssa-181018.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-977428.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-755010

Skočiť na menu