NCSC-2020-0555 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SIMATIC processors

Tijdens de fabricage van de Simatic S7-200 en S7-1200 processors wordt een toegangsmodus voor diagnosedoelstellingen gebruikt, welke actief blijft na levering. Toegang tot deze modus vereist fysieke toegang tot de processor tijdens het bootproces. Siemens heeft updates uitgebracht die het mogelijk maken additionele beschermende maatregelen te nemen om ongeauthoriseerde toegang te beperken. Deze kwetsbaarheid is het kenmerk CVE-2019-13945 toegekend.