Специалисты Siemens выпустили временный патч для уязвимости, которая затрагивает ряд промышленных продуктов. С ее помощью хакер может повышать свои привилегии, если уязвимый инструмент был инсталлирован не в каталог, заданный по умолчанию.
В уведомлении компании сообщается, что пользователи, имеющие локальный доступ к Windows, которая установлена на то же устройство, что и уязвимое приложение Siemens, могут повышать свои привилегии. Инструменты, в которых присутствует данная уязвимость, активно применяются на различных предприятиях. Последствия, к которым может привести использование уязвимости, зависят от реализации конкретного продукта.
Ошибка затрагивает системы Siemens DCS и SCADA, а также инженерные инструменты и симуляторы Primary Setup Tool, Security Configuration Tool, SIMATIC, SIMIT, SINEMA, SOFTNET и TeleControl. Специалисты Siemens выпустили обновления лишь для некоторых инструментов, а в случае с остальными продуктами клиентам следует воспользоваться временным патчем.