Güvenlik Online - Sosyal Medya'da Paylaş!
Siemens, BACnet güvenlik açıkları için önemli bir güncelleme yayınlad - Haber Detayı Lütfen paylaşmak istediğiniz sosyal medya platformunu seçiniz!
 
Güvenlik Online - Güvenlik Sektörünün Yeni Adı
Hava Durumu
İSTANBUL °C
Güvenlik Online YouTube Güvenlik Online LinkedIn Güvenlik Online Google+ Güvenlik Online Instagram Güvenlik Online Twitter Güvenlik Online Facebook
EN ÇOK OKUNAN HABERLER
    Haberler Yükleniyor Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek için ücretsiz haftalık bültenimize abone olun...
Kariyer
Sektörden İş Fırsatları Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Anasayfa       Haberler

Siemens, BACnet paneli güvenlik açıkları için önemli bir güncelleme yayınladı.

Kimliği doğrulanmamış bir kişi, hassas bilgileri indirmek için açıkları kullanabilir.

Paylaş : Paylaş   Paylaş   Paylaş   Paylaş   Paylaş
Yazdır Yazdır            Arkadaşına Gönder Arkadaşına Gönder
Büyült / Küçült   +   -
Siemens, BACnet paneli güvenlik açıkları için önemli bir güncelleme yayınladı.
Siemens BACnet Field bina otomasyon ürünleri için bu hafta, biri önceliği yüksek olarak sınıflandırılmış, iki güvenlik açığı için yazılımı güncellemesi yayınladı.

Güvenlik açıkları, 3.5 yazılım sürümünden daha eski sürümleri çalıştıran APOGEE PXC ve TALON TC BACnet otomasyon kontrol cihazlarını etkiliyor. Etkilenen cihazlar ticari tesislerde ısıtma, havalandırma ve klima (HVAC) ekipmanını kontrol etmek için yaygın şekilde kullanılıyor.


CVE-2017-9946 olarak tanımlanan kusurun, risk puanı CVSS 7.5 olarak belirtiliyor. US-CERT tarafından yayınlanan güvenlik açıklamasına göre, tümleşik web sunucusu üzerinden erişim yetkisine sahip ve kimliği doğrulanmamış bir kişi, hassas bilgileri indirmek için açıkları kullanabilir.

CVE-2017-9947 olarak bildirilen  ikinci  güvenlik açığı ise bir saldırgan tarafından savunmasız aygıtlardaki dosya sisteminin yapısı hakkında bilgi edinmek üzere kullanılabilecek bir dizin geçişi sorunundan kaynaklanıyor. Bu güvenlik açığından faydalanabilmek için web sunucusuna ağdan erişim gerekiyor.

 


Bu Haberin Yorumları
Yorum bulunmamaktadır...



Yorum Yazın