Siemens corrige várias falhas de DoS nos seus produtos

No total, são 11 falhas endereçadas.

Uma delas é de alta criticidade, dada pelo CVE-2019-6575, e que afeta produtos da SIMATIC, SINEC-NMS, SINEMA, SINUMERIK e TeleControl.

Pode ser explorada por um atacante não autenticado através do envio de pacotes especialmente criados na porta tcp 4840.

Outra falha é dada pelo CVE-2019-6568, que reside na componente do servidor Web, usada em muitos produtos da CP, SIMATIC, SINAMICS, SITOP e TIM industrial. Também um atacante não autenticado pode explorar esta falha assim que obtenha acesso à rede.

Existe outra falha que foi também endereçada com alta criticidade, dada pelo CVE-2017-12741 no produto SIMOCODE pro V EIP , que pode ser explorada pelo atacante através do envio de pacotes especialmente criados à aplicação na porta udp 161.

De momento, segundo a Siemens, não existem exploits maliciosos que estejam a alvejar estas falhas.

Fonte: https://www.securityweek.com/siemens-patches-serious-dos-flaws-many-industrial-products

Microsoft Patch Tuesday - março 2025

CIBERCRIME PORTUGAL

Siemens corrige várias falhas de DoS nos seus produtos

POSTS RECENTES:

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

PROCURE POR TAGS: