В промышленных продуктах Siemens выявлены опасные уязвимости
В продуктах Siemens SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence было обнаружен о в общей сложности 12 уязвимостей, успешная эксплуатация которых позволяет злоумышленнику похитить и сбросить пароли пользователей, извлечь файлы конфигурации устройств, вызвать отказ в обслуживании и выполнить произвольный код.
Ряд проблем затрагивает все версии решений Siemens SiNVR 3 Central Control Server (CCS) и SiNVR 3 Video Server. В общей сложности обнаружено 7 уязвимостей (CVE-2019-13947, CVE-2019-18338, CVE-2019-18340, CVE-2019-18341, CVE-2019-18337, CVE-2019-18339, CVE-2019-18342), три из которых являются опасными. Первая (CVE-2019-18337) связана с некорректной аутентификацией в протоколе связи на основе XML, вторая (CVE-2019-18339) - с отсутствием аутентификации для критически важных функций, а последняя (CVE-2019-18342) - с некорректными ограничениями в SFTP-сервисе. Проблемы получили оценки в 9,8, 9,8 и 9,9 балла по шкале CVSS v3 соответственно.
В аналитическом бизнес-приложении для нефтегазодобывающих и генерирующих компаний XHQ Operations Intelligence выявлены три уязвимости (CVE-2019-13930, CVE-2019-13931, CVE-2019-13932). Проблемы затрагивают версии решения XHQ Operations Intelligence младше 6.0.0.2 и связаны с возможностью проведения XSS- и CSRF-атак, а также некорректной проверкой входных данных. Их эксплуатация позволяет злоумышленнику изменять содержимое web-приложения. Уязвимости получили оценки в 8,1, 6,5 и 8,8 балла по шкале CVSS v3 соответственно.
В ethernet-коммутаторах RUGGEDCOM ROS выявлены две уязвимости (CVE-2018-18440, CVE-2019-13103), затрагивающие все версии продуктов RMC8388, RSG2488, RSG920P, RSG9xx R/C, RSL910 и RST2228. Проблемы связаны с выполнением операций за пределами буфера памяти и управлением ресурсами. Их эксплуатация позволяет вызвать отказ в обслуживании системы или выполнить произвольный код.