Siemens закрыла 10-балльную уязвимость в цифровой подстанции - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 13.04.2019, 08:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,041
Member ID: 35426

Репутация: 24
Репутация: 24
Сказал(а) спасибо: 0
Поблагодарили 8 раз(а) в 8 сообщениях
Топикстартер (автор темы) По умолчанию Siemens закрыла 10-балльную уязвимость в цифровой подстанции

Разработчики Siemens залатали десятибалльную брешь в*ADMS-платформе Spectrum*Power, предназначенной для*управления энергетическими сетями, а*также сбора и*анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на*уровне ОС целевого устройства. Баг, обнаруженный специалистами голландской компании Applied*Risk, зарегистрирован в*базе MITRE под*номером CVE-2019-6579.

Как выяснили исследователи, неавторизованный киберпреступник с*сетевым доступом мог удаленно передать через TCP-порты*80 или*443 стороннюю команду на*целевую систему. Эксплуатация бреши не*требует взаимодействия с*пользователем и*может привести к*компрометации устройства или*же*перекрыть к*нему доступ.

Уязвимость затронула платформу Spectrum*Power*4.7 c*активированным расширением Web*Office*Portal (WOP). Специалисты называют такие приложения цифровыми подстанциями и*отмечают, что они могут применяться в*критически важных отраслях промышленности и*коммунальных службах.

Разработчики системы закрыли уязвимость патчем bugfix*bf-47456_PE_WOP_fix, который доступен пользователям Spectrum*Power при*обращении в*Siemens*Energy*Customer*Support*Center. В*случае невозможности установить апдейт производитель рекомендует отключить веб-сервер или*ограничить доступ к*нему через политики безопасности внешнего брандмауэра.

В*феврале этого года Siemens пришлось патчить другой продукт энергетической линейки. В*программе WibuKey, отвечающей за*контроль доступа к*контенту платформы Siemens*SICAM*230, обнаружились три бага, два из*которых получили критический уровень опасности. Десятибалльная уязвимость CVE-2018-3991 допускала перехват управления системой через переполнение динамической памяти, а*CVE-2018-3990, оцененная в*9,3*балла, приводила к*эскалации привилегий и*порче ядра данных.

Источник: https://threatpost.ru/siemens-patche...m-power/32242/
Proxy-Base-News вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Google закрыла 11 критических уязвимостей в Android Proxy-Base-News Новости IT 0 05.12.2018 20:40
Adobe закрыла брешь, для которой уже опубликован PoC-код Proxy-Base-News Новости IT 0 15.11.2018 17:30
В продуктах Siemens RUGGEDCOM обнаружены множественные уязвимости Proxy-Base-News Новости IT 0 24.12.2015 01:40
В обновлении Firefox 43 исправлена 21 уязвимость Proxy-Base-News Новости IT 0 17.12.2015 22:30
В CMS Joomla обнаружена критическая 0-day уязвимость Proxy-Base-News Новости IT 0 16.12.2015 11:20




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.