Siemens и Schneider Electric в апреле 2022 года выпустили рекомендации по безопасности, устраняющих множественные уязвимости, влияющих на их продукты.

Поставщики предоставили исправления, меры по предотвращению рисков и общие рекомендации по безопасности для снижения риска атак.

Компания Siemens выпустила 11 новых рекомендаций по безопасности. Одна из рекомендаций по безопасности описывает три критические уязвимости, влияющих на продукт SIMATIC Energy Manager, которые могут быть использованы неаутентифицированным злоумышленником для выполнения кода с повышенными привилегиями.

В другом бюллетене описываются восемь критических и опасных ошибок, затрагивающих коммутаторы SCALANCE X. Уязвимости, многие из которых можно использовать удаленно и без аутентификации и могут быть использованы для сбоя устройств, получения конфиденциальной информации и выполнения произвольного кода.

Компания Siemens также устранила уязвимости высокой и средней степени опасности в продуктах Simcenter Femap, SIMATIC S7-400, SCALANCE W1700, Mendix и SICAM. Многие из этих уязвимостей безопасности могут быть использованы для DoS-атак.

Schneider Electric также опубликовала две новые рекомендации по безопасности. Schneider Electric исправила критическую уязвимость удаленного выполнения кода в продукте IGSS (Interactive Graphical SCADA System). Во втором бюллетене описывается уязвимость отказа в обслуживании (DoS) высокой степени опасности, затрагивающая контроллеры Schneider Modicon M340.

Источник: securityweek.com