A Siemens ProductCERT tegnapi bejelentése szerint a SINUMERIK termékcsalád alábbi tagjaiban Man-in-The-Middle támadást lehetővé tevő hibát fedeztek fel:
- A SINUMERIK Integrate Access MyMachine/Ethernet AMM Service Engineer Client (ActiveX)-szel használt összes verziója;
- A SINUMERIK Integrate Access MyMachine/Ethernet és az Analyze MyCondition SINUMERIK Integrate Operate Client-tel használt verziói 2.0.3.00.016-tól a 2.0.6 előtti verzióig;
- A SINUMERIK Integrate Access MyMachine/Ethernet és az Analyze MyCondition SINUMERIK Integrate Operate Client-tel használt verziói 3.0.4.00.032-tól a 3.0.6 előtti verzióig;
A hiba által érintett SINUMERIK Integrate Operate kliensek:
- V4.5 SP6-tól a V4.5 SP6 Hotfix 8 előtti verzióig;
- V4.7 SP2 Hotfix 1-től a V4.7 SP4 előtti verzióig.
A hibát a Siemens az érintett szoftverek alábbi verzióiban javította:
- A SINUMERIK Integrate Access MyMachine/Ethernet és az Analyze MyCondition SINUMERIK Operate V4.7 SP4 vagy SINUMERIK Integrate Operate Client V3.0.6;
- SINUMERIK Operate V4.5 SP6 Hotfix 8 vagy SINUMERIK Integrate Operate Client V2.0.6;
- A SINUMERIK Integrate Access MyMachine/Ethernet AMM Service Engineer Client (ActiveX)-szel használt szoftvereket az AMM Service Client V4.1.0.5-tel javasolják kiváltani.
A sérülékenységgel kapcsolatban további információkat a Siemens ProductCERT publikációjában lehet olvasni: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-934525.pdf