В Siemens TIM 1531 IRC исправлена критическая уязвимость

0

По системе оценивания опасности CVSS v3 уязвимость получила максимальную оценку 10.0.

Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500, S7-400 и S7-300 с SINAUT ST7.

Уязвимость ( CVE-2018-13816 ) связана с отсутствием аутентификации на порту 102/TCP. По системе оценивания опасности CVSS v3 проблема получила максимальную оценку 10.0.

Коммуникационные модули TIM 1531 IRC используются на предприятиях химической, электроэнергетической и пищевой промышленности, а также на объектах критической инфраструктуры по всему миру, в том числе на водоочистных станциях и пр.

Для того чтобы обезопасить себя от атак с использованием данной уязвимости, рекомендуется как можно скорее установить обновление. Если по каким-либо причинам это невозможно, уменьшить риск можно, разрешив доступ к TIM 1531 IRC только доверенным IP-адресам.