Na segunda-feira (5), a Siemens e a Schneider Electric lançaram atualizações de software para endereçar dezenas de vulnerabilidades em seus produtos.
A Siemens disponibilizou patches para uma vulnerabilidade crítica classificada como gravidade 9,3 de 10 em seu Sistema de Supervisão, Controle e Aquisição de Dados ICONICS GENESIS64 HMI / SCADA. A vulnerabilidade afeta versões anteriores a 10.0 SR4 e pode ser explorada remotamente para obter privilégios de administrador sem necessidade de autenticação.
Outra vulnerabilidade classificada como crítica, com um grau de gravidade de 9,1 de 10, foi identificada no software S7-PLCSIM Advanced da Siemens. Esta vulnerabilidade pode permitir que um invasor desautorizado acesse as máquinas virtuais S7-PLCSIM localmente e, em seguida, execute comandos arbitrários nos sistemas PLC em execução no host. A vulnerabilidade (CVE-2018-10933) também foi classificada como crítica no Windows CVE-2018-10933 e foi corrigida na versão 2.3.
A Schneider Electric também lançou atualizações de software para endereçar várias vulnerabilidades. Duas das vulnerabilidades classificadas como críticas usam CVE-2018-10986, têm um grau de gravidade de 9,8 de 10 e afetam os produtos da família Zelio Control Unit.
Uma dessas vulnerabilidades pode ser explorada remotamente por um invasor não autenticado para obter privilégios de administrador; A outra pode ser aproveitada para obter acesso às memórias ROM do controlador de forma não autorizada. Tanto a Sielco Sistemi quanto a COP A/S divulgaram avisos de segurança com os números de CVEs correspondentes.
Schneider também identificou uma vulnerabilidade no software SoMachine Basic da família M238 da Schneider Electric. Esta vulnerabilidade pode permitir que um invasor desautorizado grave arbitrariamente programas em determinados controladores em execução na máquina. Para exploitá-la, o invasor deve estar na mesma rede local que o alvo.
Além disso, um invasor não autenticado pode aproveitar uma vulnerabilidade no software da família Vijeo Designer da Schneider Electric para ligar remotamente um controlador através do protocolo Modbus TCP e, em seguida, obter acesso à memória flash do controlador.
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…