| Una vulnerabilità è stata identificata in SINUMERIK 828D V4.7 (Tutte le versioni <V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (Tutte le versioni <V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (Tutte le versioni <V4 0,8 SP3). Il server VNC integrato sulla porta 5900 / tcp dei prodotti interessati potrebbe consentire a un attaccante remoto di causare una condizione di Denial-of-Service del server VNC. Si prega di notare che questa vulnerabilità è sfruttabile solo se la porta 5900 / TCP è aperto manualmente nella configurazione del firewall di porta di rete X130. La vulnerabilità di sicurezza potrebbe essere sfruttata da un utente malintenzionato con accesso alla rete ai dispositivi interessati e il porto. Lo sfruttamento con successo non richiede privilegi e senza l’intervento dell’utente. La vulnerabilità potrebbe consentire a un utente malintenzionato di disponibilità compromissione del server VNC. Al momento della pubblicazione di consulenza era noto alcun sfruttamento pubblica di questa vulnerabilità di sicurezza. |
| http://www.securityfocus.com/bid/106185 https://cert-portal.siemens.com/productcert/pdf/ssa-170881.pdf https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11464 |
Vulnerabilità: CVE-2018-11464
