______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Siemens исправила опасную уязвимость во множестве своих продуктов

Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве.

Уязвимость представляет собой проблему передачи данных в незашифрованном виде. В частности, в криптографическом пакете OpenSSL 1.0.2 был введен механизм «состояние ошибки», работающий некорректно, если функции SSL_read () или SSL_write () вызываются непосредственно приложением. Таким образом данные отправляются в виде простого текста с помощью протоколов SSL/TLS.

Для успешной эксплуатации злоумышленник должен вызвать сбой в алгоритме квитирования SSL/TLS. Для успешной атаки не требуется взаимодействие с пользователем или какие-либо привилегии.

Уязвимость затрагивает следующие продукты:

  • MindConnect IoT2040: Все версии до v03.01;
  • MindConnect Nano (IPC227D): Все версии до v03.01;
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (OC1): Все версии до v2.1;
  • SIMATIC HMI WinCC Flexible: Все версии;
  • SIMATIC IPC DiagBase: Все версии;
  • SIMATIC IPC DiagMonitor: Все версии;
  • SIMATIC S7-1200: Все версии;
  • SIMATIC S7-1500: Все версии до v2.5.2;
  • SIMATIC S7-1500 Software Controller: Все версии;
  • SIMATIC STEP 7 (TIA Portal): Все версии до v15 Update 2;
  • SIMATIC WinCC (TIA Portal): Все версии до v15 Update 2;
  • SIMATIC WinCC OA v3.14: Все версии;
  • SIMATIC WinCC OA v3.15: Все версии;
  • SIMATIC WinCC OA v3.16: Все версии.

 

Так же были  исправилены уязвимости в SIMATIC STEP 7 и SIMATIC WinCC

Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.

Уязвимость CVE-2018-11453 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе может внедрить особым образом сконфигурированные файлы и тем самым предотвратить загрузку TIA Portal (вызвать отказ в обслуживании) или выполнить код.

Для осуществления атаки никаких особых привилегий не требуется, однако после манипуляций с файлами жертва должна попытаться запустить TIA Portal. По шкале оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Как и вышеописанная уязвимость, CVE-2018-11454 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе способен манипулировать ресурсами, которые могут быть перемещены и выполнены на устройстве другим пользователем.

Для осуществления атаки никаких особых привилегий не требуется, однако подвергаемые манипуляциям файлы должны быть перенесены на устройство самой жертвой. По шкале оценивания опасности CVSS v3 уязвимость получила 8,6 балла из максимальных 10.

Проблема затрагивает следующие версии:

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v10, v11, v12: все версии;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v13: все версии;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v14: все версии до v14 SP1 Update 6;

SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v15: все версии до v15 Update 2.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх