Siemens we Schneider Electric kompaniýalary önümlerinde onlarça gowşaklyklary barada müşderilerine habar berdiler. Siemens hünärmenleri Simcenter Femap, SIMATIC TIM, Solid Edge, SIMATIC NET, Mendix, JT2Go, Teamcenter Visualization we SIMATIC RF önümlerine täsir edýän takmynan ýigrimi sany gowşaklyklar barada sekiz sany howpsuzlyk maslahatlary neşir etdiler.

15 sany howply gowşaklyklar SIMATIC NET CP 443-1 OPC UA önüminde, hususan-da onuň NTP (Network Time Protocol) düzüm böleginde saklanýarlar. Gowşaklyklary ulgamda «hyzmat etmekden ýüz öwürmek» (DoS) ýagdaýyna getirmek, howpsuzlyk mehanizmlerinden aýlanyp geçmek, uzaklykdan erkin kod ýerine ýetirmek we maglumatlary ogurlamak üçin ulanmak mümkin.

Schneider Electric howpsuzlyk maslahatlarynyň birinde Interactive Graphical SCADA System (IGSS) gözegçilik etmek we maglumat ýygnamak üçin niýetlenen ulgamyna täsir edýän 13 sany meseleleri barada habar berdi. Gowşaklyklar howply bolup, olaryň ulanylmagy maglumatlaryň ogurlanmagyna ýa-da uzaklykdan koduň ýerine ýetirilmegine getirip biler. Düzgün bozujy ulanyjyny aldap, zyýanly faýllary açdyryp bilen ýagdaýynda, gowşaklyklardan peýdalanyp biler.

Iki sany howpsuzlyk maslahatlarynda Schneider PowerLogic önümine täsir edýän birnäçe gowşaklyklary barada beýan edilýär. Olaryň arasynda iň howply gowşaklyklar ýaramaz niýetli ulanyjy üçin administrator hukuklary bilen enjama girmek mümkinçiligini berýärler.

Çeşme: securitylab.ru