В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства.
Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
Решения Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer подвержены уязвимости (CVE-2018-4858), позволяющей извлечь ограниченный объем данных из системы либо выполнить произвольный код с разрешениями пользователя Microsoft Windows.
Степень опасности проблемы оценена в 4,2 балла по шкале CVSS v3.В продуктах Siemens SIMATIC, SIMATIC WinCC , SIMATIC S7 , SIMATIC STEP 7 , SIMATIC IT Production Suite выявлено в общей сложности 6 уязвимостей, позволяющих внедрить произвольный HTTP-заголовок, вызвать сбой в работе устройства, восстановить пароли, обойти аутентификацию на уровне приложения или извлечь файлы с устройства.
Степень опасности проблем варьируется от 4 до 7,7 баллов по классификации CVSS v3.Модули сетевой безопасности серии SCALANCE S содержат уязвимость (CVE-2018-16555), предоставляющую возможность осуществления XSS-атак.
Для успешной атаки злоумышленнику потребуется заставить пользователя нажать на вредоносную ссылку.
Наиболее опасные уязвимости обнаружены в модульных программируемых контроллерах серии SIMATIC S7-400 (CVE-2018-16556 и CVE-2018-16557).
С их помощью атакующий может вызвать отказ в обслуживании устройства.
Для восстановления работы может потребоваться переустановить вручную или перепрошить устройства.
Опасность проблем оценена в 7,5 и 8,2 балла по шкале CVSS v3 соответственно.