Siemens и Schneider Electric выпустили рекомендации по безопасности, охватывающих примерно 100 уязвимостей, затрагивающих их продукцию.

18 новых рекомендаций по безопасности, подготовленных Siemens к июльскому вторнику исправлений 2021 года, охватывают почти 80 уязвимостей, влияющих на продукты компании.

Рекомендация по безопасности для продуктов JT2Go и Teamcenter Visualization охватывает наибольшее количество уязвимостей, в одной рекомендации - более 40 проблем, связанных с анализом файлов. Если злоумышленник может убедить жертву открыть специально созданный файл, он может вывести приложение из строя или выполнить произвольный код в системе.

Еще одна рекомендация, охватывающая относительно большое количество уязвимостей, связана с воздействием 12 уязвимостей FragAttacks на устройства беспроводной связи SCALANCE компании Siemens.

Компания выпустила исправления и веременные решения для уязвимостей высокой степени серьезности в продуктах RUGGEDCOM ROS, SINAMICS PERFECT HARMONY GH180, SINUMERIK, SIMATIC, Solid Edge, SINUMERIK Integrate и устройствах, использующих Profinet DCP.

Schneider Electric выпустила шесть рекомендаций по безопасности, охватывающих 25 уязвимостей в продуктах EcoStruxure, SCADAPack, Modicon, Easergy, C-Bus Toolkit и EVlink.

Одна из уязвимостей, затрагивающих ПЛК Modicon, была обнаружена компанией Armis, занимающейся корпоративной безопасностью Интернета вещей, которая подробно описала уязвимость и предупредила, что ее можно использовать для получения полного контроля над контроллерами.

Источник: securityweek.com