Siemens we Schneider Electric senagat dolandyryş ulgamlarynyň önümlerine täsir edýän jemi 40-dan gowrak gowşaklyklary aýyrmak üçin 25 sany howpsuzlyk maslahatlary çykardylar.

Öndürijiler howpy azaltmak boýunça düzedişler, wagtlaýyn çözgütler we umumy howpsuzlyk maslahatlary bilen üpjün etdiler.

Siemens jemi 21 sany täze howpsuzlyk maslahatlary we 25 sany öň neşir edilen howpsuzlyk maslahatlaryň täzelenmelerini çykardy. Bu maslahatlar 36 sany gowşaklyklary, şol sanda bäş sany örän howply gowşaklyklary aýyrmak boýunça maglumaty beýan edýär.

Iň howply gowşaklyklaryň biri Desigo CC dolandyryş platformasyna we Cerberus ulgamyna täsir edip, onuň üçin CVSS görkezijisi boýunça 10 dereje berildi. Başga bir howply gowşaklyk Siveillance Open Interface Services (OIS) programma üpjünçiligine täsir edýän buýruklary girizmek gowşaklygy bolup, onuň üçin hem CVSS görkezijisi boýunça 10 dereje berildi. Bu gowşaklyk autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy tarapyndan uzaklykdan root hukuklary bilen kod ýerine ýetirmek üçin ulanylyp bilner.

APOGEE we TALON awtomatizasiýa enjamlarynyň web-serwerinde buferiň aşa dolmagyna getirýän gowşaklyk hem örän howply gowşaklyklaryň biri bolup durýar. Ýaramaz niýetli ulanyjy uzaklykdan root hukuklary bilen erkin kod ýerine ýetirmek üçin bu howpsuzlyk gowşaklygyndan peýdalanyp biler.

Siemens Industrial Edge programma üpjünçiliginiň täzelenmesi autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin ulgamda islendik ulanyjynyň açar sözüni üýtgetmek we şol ulanyjynyň adyndan ulgama girmek mümkinçilikleri berýän örän howply gowşaklygy aýyrýar.

Düzedilen gowşaklyklaryň arasyndan SIPROTEC 5 enjamynlaryna täsir edýän örän howply ýalňyşlyk ýaramaz niýetli ulanyjy üçin uzaklykdan «Hyzmat etmekden ýüz öwürmek» ýagdaýyna (DoS) getirmek ýa-da erkin kod ýerine ýetirmek mümkinçilikleri berip bilýär.

Schneider Electric ýedi sany gowşaklyklary düzetmek üçin dört sany täze howpsuzlyk maslahatlary çykardy. Gowşaklyklaryň ikisi enjamlary dolandyrmak üçin niýetlenen StruxureWare Data Center Expert önümine täsir edýär. Bu gowşaklyklar örän howply bolup, ýaramaz niýetli ulanyjy üçin uzaklykdan erkin kod ýerine ýetirmek mümkinçiligini bermek bilen öndürijiniň sözlerine görä, enjamyň işinde bökdençlik döremegine ýa-da öçmegine getirip bilýärler.

Çeşme: securityweek.com