Vulnerabilità: CVE-2018-11451


Una vulnerabilità è stata identificata in Firmware variante IEC 61850 per EN100 Ethernet modulo (Tutte le versioni <V4.33), firmware variante PROFINET IO per EN100 Ethernet modulo (Tutte le versioni), firmware variante Modbus TCP per EN100 Ethernet modulo (Tutte le versioni), Firmware variante DNP3 TCP per EN100 Ethernet modulo (Tutte le versioni), firmware variante IEC104 per EN100 Ethernet modulo (Tutte le versioni <v1.22), SIPROTEC 5 relè con CPU varianti CP300 e CP100 ed i rispettivi moduli di comunicazione Ethernet (Tutte le versioni <V7.80 ), SIPROTEC 5 relè con CPU varianti CP200 e rispettivi moduli di comunicazione Ethernet (Tutte le versioni <V7.58). Appositamente predisposto pacchetti alla porta 102 / tcp potrebbe causare una condizione di negazione del servizio nei prodotti interessati. Un riavvio manuale è necessario per recuperare la funzionalità del modulo EN100 dei dispositivi interessati. sfruttamento successo richiede un malintenzionato con accesso alla rete per inviare più pacchetti ai prodotti interessati o moduli. Come condizione preliminare comunicazione IEC 61850-MMS deve essere attivato sui prodotti interessati o moduli. Nessuna interazione dell’utente o privilegi sono necessari per sfruttare la vulnerabilità. La vulnerabilità potrebbe consentire causando una condizione di negazione del servizio della funzionalità di rete del dispositivo, compromettendo la disponibilità del sistema. Al momento della pubblicazione di consulenza era noto alcun sfruttamento pubblica di questa vulnerabilità di sicurezza.
https://www.securityfocus.com/bid/106221
https://cert-portal.siemens.com/productcert/pdf/ssa-325546.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-635129.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11451

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi