Dziury w programach Siemensa

U偶ytkownicy Siemens SIMATIC PCS 7.7.x oraz SIMATIC STEP 7.5.x s膮 nara偶eni na atak z wykorzystaniem dziury pozwalaj膮cej na przej臋cie kontroli nad systemem u偶ytkownika. Luka spowodowana jest b艂臋dem zwi膮zanym z nieprawid艂owym pobieraniem bibliotek. Napastnik mo偶e nak艂oni膰 u偶ytkownika do pobrania dowolnej biblioteki namawiaj膮c go do otwarcia plik贸w za pomoc膮 WebDAV lub SMB.
Luki znaleziono w wersjach SIMATIC STEP7 wcze艣niejszych od 5.5 SP1 oraz PCS7 w wersji 7.1 SP3 i wcze艣niejszych. U偶ytkownicy powinni zaktualizowa膰 oprogramowanie do wersji 5.5 SP1 lub pobra膰 poprawki.

殴r贸d艂o:
ArcaBit