Терминалы Siemens SIPROTEC подвержены уязвимости отказа в обслуживании

Терминалы Siemens серии SIPROTEC 4 и SIPROTEC Compact с коммуникационным модулем EN100 версии 4.24 и ниже подвержены уязвимости отказа в обслуживании. Об этом сообщается на сайте компании.

Эксплуатация уязвимости осуществляется за счет передачи на терминалы с установленными уязвимыми прошивками модуля специально сформированных пакетов на UDP-порт 50000. В случае успешной атаки устройство будет выведено из строя, а для восстановления работоспособности терминала потребуется перезагрузка.

Ошибка была устранена в обновлении прошивки EN100 версии 4.25. Исправление также повышает стабильность работы устройства в условиях приема большого количества запросов ARP.

Проверить версию ПО модуля EN100 можно с помощью браузера, перейдя по адресу http://IP_устройства/home. Для установки обновления понадобится посетить официальный сайт Siemens.