CH azonosító
CH-7265Angol cím
SIEMENS SIMATIC STEP 7 DLL VULNERABILITYFelfedezés dátuma
2012.07.23.Súlyosság
KritikusÉrintett rendszerek
SIMATIC PCS 7Siemens
Érintett verziók
SIMATIC STEP 7 (V5.5 Service Pack 1 (5.5.1 equivalent) előtti verziók)
SIMATIC PCS 7 (a V7.1 SP3 és azt megelőző verziók)
Összefoglaló
A SIMATIC STEP 7 és SIMATIC PCS 7 sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet az okozza, hogy a támadó tetszőleges könyvtárfájlokat (library) helyezhet el a STEP 7 projekt könyvtárakba, majd onnan ellenőrzés nélkül betöltődnek a STEP 7 indulásakor. A kód a STEP 7 alkalmazás jogosultságaival kerül futtatásra az érintett rendszeren.
Megoldás
Telepítse a legfrisebb javítást.
Megjegyzés: A frissítés telepítésekor egy mechanizmus implementálódik, amely visszautasítja a STEP 7 projekt könyvtárakbeli, futtatható kódot tartalmazó DLL-ek betöltését, megakadályozva ezzel az ellenőrizetlen kódok futtatását.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: www.us-cert.gov
SECUNIA 50039
CVE-2012-3015 - NVD CVE-2012-3015