西门子SINUMERIK产品曝多个漏洞,允许攻击者远程执行任意代码

栏目: 编程工具 · 发布时间: 6年前

西门子SINUMERIK产品曝多个漏洞,允许攻击者远程执行任意代码

西门子于上周告知用户,其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响,包括拒绝服务(DOS)、特权提升和代码执行漏洞。其中,有四个漏洞的安全风险等级均被评定为“Critcial(紧急)”。

据称,这些漏洞是由卡巴斯基实验室的研究人员 发现 的,它们分别存在于SINUMERIK 808D、828D和840D数控系统(其中部分产品已停产)中。

西门子SINUMERIK产品曝多个漏洞,允许攻击者远程执行任意代码

最严重的一个漏洞CVSS得分为10,其编号为CVE-2018-11466,允许攻击者执行在SINUMERIK数控系统集成的防火墙上触发DOS攻击条件,或在防火墙环境中执行任意代码。值得注意的是,未经身份验证的攻击者可以在没有用户交互的情况下利用该漏洞,而攻击者所需要做的就是将自定义的数据包发送给TCP端口102。

另一个Critical漏洞是CVE-2018-11457 ,它会影响SINUMERIK数控系统集成的Web服务器,攻击者可以通过将自定义的数据包发送给TCP端口4842来利用它,以执行用于提升权限的代码。但西门子指出,只有在防火墙配置中手动打开该端口时,才能够对该漏洞进行利用。

SINUMERIK数控系统集成的VNC服务器则受到另一个Critical漏洞的影响,该漏洞允许攻击者通过将自定义的数据包发送给TCP端口5900,以提升后的权限来执行任意代码。这个漏洞被追踪为CVE-2018-11458。

由卡巴斯基实验室研究人员在SINUMERIK数控系统中发现的最后一个Critical漏洞是CVE-2018-11462,它可以用来提升权限,但不能提升为root权限。

西门子表示,其SINUMERIK数控系统也受到三个允许本地代码执行的高危(High)漏洞,以及三个中危(Medium)漏洞的影响,这些漏洞可用于特权提升和DoS攻击。

西门子还表示,他们到目前为止还没有发现针对这些漏洞的恶意攻击。目前,这家德国工业巨头已经为每一个受影响的数控系统发布了安全补丁和缓解方案。

该公司在最近宣布,它计划于每月第二个周二定期发布安全公告,类似于微软、Adobe和SAP的“周二补丁日”。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

引人入胜

引人入胜

Lynda Felder / 李婧 / 机械工业出版社华章公司 / 2012-9 / 59.00元

在这个信息泛滥、人人焦躁的时代,用户对待网页上密密麻麻的信息如同速食快餐一般,来不及咀嚼和回味就直接从眼前一闪而过了。用户是否能喜欢你的网站内容,往往取决于他瞬间的感受。我们如何才能使网站引人入胜、让用户看一眼就能迷上并流连忘返?本书给出了切实可行的解决方案,系统总结了创建优秀网站内容的策略、方法与最佳实践,内容丰富而生动。 本书作者极富创作魅力,将所有影响网站内容创作的问题进行逐一讲解和分......一起来看看 《引人入胜》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

在线进制转换器
在线进制转换器

各进制数互转换器

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码