Siemens и Schneider Electric выпустили 18 рекомендаций по безопасности, устраняющих в общей сложности более 50 уязвимостей, влияющих на их продукты.

Поставщики предоставили исправления, средства защиты и общие рекомендации по безопасности для снижения риска атак.

Компания Siemens выпустила 10 новых рекомендаций по безопасности, которые охватывают в общей сложности 32 уязвимости.

Одна из наиболее важных рекомендаций была выпущена для уязвимостей связанных с DNS, получивших название «NAME:WRECK», которые воздействуют на промышленные газовые турбины SGT от компании. Другая рекомендация от Siemens описывает пару уязвимостей высокой степени опасности в компоненте ProFTPD его устройств SIMATIC CP 1543-1 и CP 1545-1. Уязвимости безопасности могут позволить злоумышленнику удаленно получить конфиденциальную информацию или выполнить произвольный код.

Высокая степень опасности также была присвоена проблеме отсутствия аутентификации, затрагивающей ПЛК SIMATIC S7-1200. Злоумышленник может использовать уязвимость для обхода аутентификации и загрузки произвольных программ.

Рекомендация с описанием уязвимостей в JT2Go и Teamcenter Visualization охватывает семь уязвимостей, которые могут быть использованы для DoS-атак, раскрытия информации или удаленного выполнения кода.

В своем продукте Solid Edge компания Siemens исправила две уязвимости выполнения кода высокой степени опасности. Последняя опасная ошибка, устраненная компанией, - это проблема внедрения команд ОС, влияющая на SINEC NMS (систему управления сетью).

Компания Schneider Electric также опубликовала восемь новых рекомендаций по безопасности, охватывающих в общей сложности 25 уязвимостей.

Промышленный гигант опубликовал две рекомендации, описывающие влияние уязвимостей Windows. Еще одна рекомендация описывает три опасные проблемы, возникающих при использовании программного обеспечения CODESYS для промышленной автоматизации. Уязвимости влияют на промышленные системы управления (ICS) от Schneider и нескольких других крупных поставщиков.

Источник: securityweek.com