Личный кабинет
  • Компания
  • Новости
  • Как заказать?
  • Глоссарий
  • Контакты
+7 (495) 151 - 84 - 82

Качественная приводная техника. Наличие в Москве. Низкие цены. Подбор аналогов на замену! Официальные поставки!



Заказать звонок

Ваше имя*
Номер телефона*
Выбор оборудования*
CAPTCHA
Введите символы с картинки*

ОБРАТНЫЙ ЗВОНОК
sales@iPrivod.Ru
  • Меню
  • Каталог
    • Электродвигатели
    • Электродвигатели Siemens 1LE1
    • Электродвигатели Siemens 1LA7
    • Электродвигатели Siemens 1LA9
    • Электродвигатели Siemens 1LG4
    • Электродвигатели Siemens 1LG6
    • Электродвигатели Siemens 1LA4
    • Электродвигатели Siemens 1LA5
    • Электродвигатели Siemens 1FK7
    • Электродвигатели Siemens 1FT6
    • Электродвигатели Lenze
    • Показать еще
    • Преобразователи частоты
    • Преобразователи частоты SIEMENS SINAMICS V20
    • Преобразователи частоты SIEMENS MICROMASTER 420
    • Преобразователи частоты SIEMENS MICROMASTER 430
    • Преобразователи частоты SIEMENS MICROMASTER 440
    • Преобразователи частоты SIEMENS SINAMICS G110
    • Преобразователи частоты SIEMENS SINAMICS G120
    • Преобразователь частоты SIEMENS SINAMICS S120
    • Показать еще
    • Устройство плавного пуска
    • Устройство плавного пуска 3RW30 (SIRIUS)
    • Устройство плавного пуска 3RW40 (SIRIUS)
    • Устройство плавного пуска 3RW44 (SIRIUS)

    • Дополнительное оборудование
    • Опции для преобразователей частоты
    • Опции для электродвигателей
  • Акции
  • Услуги
  • О компании
  • Контакты
  • Электродвигатели
    Электродвигатели Siemens 1LE1 Электродвигатели Siemens 1LA7 Электродвигатели Siemens 1LA9 Электродвигатели Siemens 1LG4 Электродвигатели Siemens 1LG6 Электродвигатели Siemens 1LA4 Электродвигатели Siemens 1LA5 Электродвигатели Siemens 1FK7 Электродвигатели Siemens 1FT6 Электродвигатели Lenze
  • Преобразователи частоты
    Преобразователи частоты SIEMENS SINAMICS V20 Преобразователи частоты SIEMENS MICROMASTER 420 Преобразователи частоты SIEMENS MICROMASTER 430 Преобразователи частоты SIEMENS MICROMASTER 440 Преобразователи частоты SIEMENS SINAMICS G110 Преобразователи частоты SIEMENS SINAMICS G120 Преобразователь частоты SIEMENS SINAMICS S120
  • Устройство плавного пуска
    Устройство плавного пуска 3RW30 (SIRIUS) Устройство плавного пуска 3RW40 (SIRIUS) Устройство плавного пуска 3RW44 (SIRIUS)
  • Дополнительное оборудование
    Опции для преобразователей частоты Опции для электродвигателей
  • Еще
ГлавнаяНовостиSiemens устраняет в своих промышленных решениях обнаруженные опасные уязвимости

Siemens устраняет в своих промышленных решениях обнаруженные опасные уязвимости

RSS
17 Июля 2019
В продуктах Siemens SIPROTEC 5, Spectrum Power и DIGSI 5 ранее были обнаружены в общей сложности три опасные уязвимости, успешная эксплуатация которых может привести к отказу в обслуживании, удалению файлов либо предоставить возможность мониторинга информации. Представители корпорации Сименс заявляют о почти полном устранении этих уязвимостей и проводят обучение и работы по обновлению ПО на предприятиях партнеров.
Ранее SecurityLab сообщила, эксплуатация уязвимостей в Siemens SIPROTEC 5, DIGSI 5 и Spectrum Power позволяет удалить файлы или вызвать отказ в обслуживании устройства. По информации лаборатории, в решениях SIPROTEC 5 и DIGSI 5 выявлены две уязвимости (CVE-2019-10930 и CVE-2019-10931), предоставляющие возможность загрузить, выгрузить или удалить файлы в определенных разделах файловой системы либо вызвать отказ в обслуживании устройства. Проблемы могут быть проэксплуатированы путем отправки специально сформированных пакетов на TCP порт 443. Степень опасности узвимостей оценивается в 7,3 и 7,5 балла по шкале CVSS v3 соответственно.

Баги затрагивают следующие версии продуктов: SIPROTEC 5 (все версии до 7.90 с версиями ЦП CP300, CP200 и CP100 и сетевыми коммуникационными модулями 6MD85, 6MD86, 6MD89, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86, 7UT87, 7VE85) и DIGSI 5 (все версии до 7.90). Исправленная версия прошивки доступна на сайте производителя.

В моделях Spectrum Power 3 (версий 3.11 и выше), Spectrum Power 4 (версии 4.75), Spectrum Power 5 (версий 5.50 и выше), Spectrum Power 7 (версий 2.20 и выше) обнаружена уязвимость CVE-2019-10933, позволяющая внедрить произвольный код в специально сформированный HTTP запрос и проводить мониторинг информации. Уязвимость связана с тем, что web-сервер позволяет осуществить XSS-атаку при переходе по вредоносной ссылке. Для успешной эксплуатации требуется взаимодействие с пользователем, при этом пользователю не обязательно быть авторизованным в web-сервисе.

Вернуться
  • Компания
  • Каталог
  • Электродвигатели
+7 (495) 151 - 84 - 82
  • sales@iPrivod.Ru
    Качественная приводная
    техника и электродвигатели
    • О компании
    • Новости
    • Cтатьи
    • Как заказать?
    • Оплата и доставка
    • Глоссарий
Яндекс.Метрика
Создание и поддержка: iBuzzPromo