Siemens исправила уязвимость в своих промышленных продуктах

Artem 11 Ноя, 2016 07:56 ДП | Категория Все новости | Нет комментариев

SiemensSiemens выпустила обновления безопасности и временное исправление для уязвимости CVE-2016-7165, затрагивающей ряд промышленных продуктов компании. Злоумышленник может проэксплуатировать уязвимость и повысить свои привилегии в случае, если уязвимый продукт был установлен не по заданному по умолчанию пути (C:\Program Files\*).

Как сообщается в уведомлении производителя, пользователи с локальным доступом к ОС Windows, установленной на одном устройстве с уязвимым приложением Siemens, может при определенных условиях повысить свои привилегии. Затронутые данной уязвимостью продукты широко используются на многих предприятиях, а последствия от ее эксплуатации варьируются в зависимости от реализации каждого конкретного продукта.

Проблема касается систем Siemens SCADA и DCS, а также инженерных инструментов и симуляторов SIMATIC, SINEMA, TeleControl, SOFTNET, SIMIT, Security Configuration Tool (SCT) и Primary Setup Tool (PST). Siemens пока выпустила обновления безопасности только для некоторых продуктов, а для остальных доступно временное исправление.

Похожие новости:

Автор: Artem

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ