События

Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.

Уязвимость CVE-2018-11453 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе может внедрить особым образом сконфигурированные файлы и тем самым предотвратить загрузку TIA Portal (вызвать отказ в обслуживании) или выполнить код.

Для осуществления атаки никаких особых привилегий не требуется, однако после манипуляций с файлами жертва должна попытаться запустить TIA Portal. По шкале оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Как и вышеописанная уязвимость, CVE-2018-11454 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе способен манипулировать ресурсами, которые могут быть перемещены и выполнены на устройстве другим пользователем.

Для осуществления атаки никаких особых привилегий не требуется, однако подвергаемые манипуляциям файлы должны быть перенесены на устройство самой жертвой. По шкале оценивания опасности CVSS v3 уязвимость получила 8,6 балла из максимальных 10.

Проблема затрагивает следующие версии:

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v10, v11, v12: все версии;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v13: все версии;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v14: все версии до v14 SP1 Update 6;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v15: все версии до v15 Update 2.

Источник

Автор: Сергей Куприянов
16.08.2018 (10:51)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.