Zraniteľnosti v produktoch od spoločnosti Siemens
15.06.2018, 08:16
Spoločnosť Siemens zverejnila nové zraniteľnosti, ktoré sa nachádzajú v ich priemyselných prepínačoch, smerovačoch a v zdravotníckych zariadeniach.
- V prepínačoch SCALANCE X, RUGGEDCOM WiMAX, RFID 181-EIP a SIMATIC RF182C všetkých verzií bola objavená zraniteľnosť CVE-2018-4833, ktorá môže umožniť neautententizovanému útočníkovi vzdialene spustiť ľubovoľný kód zaslaním špeciálne vytvorenej DHCP odpovede na klientovu DHCP požiadavku.
- V prepínačoch SCALANCE X môže útočník zneužitím zraniteľností CVE-2018-4842 a CVE-2018-4848 realizovať XSS útok.
- V smerovači SCALANCE M875 boli identifikované zraniteľnosti CVE-2018-4859, CVE-2018-4860, CVE-2018-4861, CVE-2018-11447, CVE-2018-11448 a CVE-2018-11449. Autentizovaný útočník s prístupom k webovému rozhraniu môže spustiť ľubovoľný kód.
- V zariadeniach pre analýzu krvi RAPID-Lab 1200 a RAPIDPoint 400/405/500 boli objavené zraniteľnosti CVE-2018-4845 a CVE-2018-4846, ktoré môžu umožniť vzdialenému útočníkovi s lokálnym alebo vzdialeným prístupom k funkcii „Remote View“ eskalovať privilégia.
| Tagy: | Správa,Report |
|---|
| Kľúčové slová: | Siemens, zraniteľnosť, SCALANCE X, RUGGEDCOM WiMAX, RFID 181-EIP a SIMATIC RF182C, SCALANCE M875, RAPID-Lab 1200, RAPIDPoint 400/405/500 |
|---|
| Zdroje: | https://cert-portal.siemens.com/productcert/pdf/ssa-181018.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-480829.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-977428.pdf, https://cert-portal.siemens.com/productcert/pdf/ssa-755010 |
|---|
Skočiť na menu
