Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.
Компания Siemensсообщилаоб обнаружении в ряде программируемых логических контроллеров SIMATIC S7-400 серьезной уязвимости CVE-2018-4850, позволяющей добиться отказа в обслуживании.
SIMATIC S7-400 представляет собой семейство программируемых логических контроллеров (ПЛК), предназначенных для управления технологическими процессами в промышленности. Продукт используется во всем мире в области автомобилестроения, производства механического оборудования, строительства, производства стали, производства и распределения электроэнергии, химического, складского, пищевого и фармацевтического секторов.
По словам представителей Siemens, данные устройства не проводят корректную проверку пакетов S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании, заставив систему войти в режим DEFECT и оставаться в нем, пока она не будет перезапущена вручную.
«Для успешной эксплуатации злоумышленнику требуется отправить специально сформированный коммуникационный пакет S7 на коммуникационный интерфейс центрального процессора. В частности, речь идет об интерфейсах Ethernet, PROFIBUS и MultiPointInterfaces (MPI). Для эксплуатации уязвимости не требуется взаимодействие с пользователем или наличие каких-либо привилегий», - следует из сообщения Siemens.
В настоящее время не зафиксировано случаев эксплуатации данной уязвимости киберпреступниками. Проблема затрагивает процессоры S7-400 с версией аппаратного обеспечения (АО) 4.0 и более ранними, процессоры S7-400 с версиями АО от 5.0 до 5.2, а также процессоры S7-400H с версиями АО 4.5 и более ранними. Для исправления уязвимости пользователям рекомендуется обновить версии аппаратного обеспечения до 5.0, 5.2 и 6.0 соответственно.