В оборудовании для автоматизированных систем управления технологическими процессами SIMATIC, SIMOTION, и SINUMERIK от компании Siemens обнаружены опасные уязвимости, позволяющие добиться повышения привилегий, выполнить произвольный код и получить доступ к данным на уязвимой системе. В общей сложности было выявлено 8 уязвимостей. Из них наибольшую опасность представляет критическая уязвимость CVE-2017-5712, позволяющая удаленному злоумышленнику выполнить произвольный код. Уязвимости CVE-2017-5705, CVE-2017-5706 и CVE-2017-5707, CVE-2017-5711 также могут быть проэксплуатированы для выполнения произвольного кода, однако в данном случае для этого требуется локальный доступ. Уязвимости CVE-2017-5708, CVE-2017-5709 и CVE-2017-5710 позволяют атакующему повысить привилегии на системе и получить доступ к данным. Проблемы затрагивают следующие устройства: В качестве общей меры безопасности Siemens настоятельно рекомендует защищать сетевой доступ к уязвимым устройствам с использованием соответствующих механизмов. Для запуска устройств в защищенной IT-среде компания рекомендует пользователям настраивать среду в соответствии с "Эксплуатационными инструкциями Siemens по промышленной безопасности" и следовать рекомендациям в руководствах к продуктам.