NCSC-2021-0487 [1.00] [M/H] Kwetsbaarheden in Siemens SIMATIC NET

Siemens heeft een aantal kwetsbaarheden geïdentificeerd in de SIMATIC NET CP 443-1 OPC UA Communication Processor voor S7 systemen. De kwetsbaarheden bevinden zich allemaal in de NTP implementatie en stellen een ongeauthenticeerde kwaadwillende in staat om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren met rechten van het NTP proces. De kwaadwillende dient hiervoor wel toegang te hebben tot de infrastructuur waar de S7 systemen zijn geïmplementeerd. Het is goed gebruik een dergelijke infrastructuur niet publiek toegankelijk te hebben.
ncsc
08-06-2021 14:40