Siemens SIPROTEC 5 mit DIGSI5-Protokoll

CSAF-Zusammenfassung anzeigen SIPROTEC 5 ist anfällig für willkürliche Datei-Uploads durch authentifizierte Benutzer, die das DIGSI 5-Protokoll verwenden. Dies könnte es einem Angreifer ermöglichen, schädliche Konfigurationsdateien hochzuladen, was möglicherweise zu einem dauerhaften Denial-of-Service-Zustand führen könnte. Als Abhilfemaßnahme wird Benutzern der Gerätemodelle CP050 und CP150 ein Upgrade auf Version 9.90 oder höher empfohlen. Bei den CP300-Gerätemodellen wird für die Geräte 7ST85 und 7ST86 ein Upgrade auf Version 10.00 oder höher empfohlen, für die übrigen Modelle hingegen ein Upgrade