Siemens SIMATIC WinCC TIA Portal sérülékenységek


2013. március 19. 10:30

CH azonosító

CH-8741

Angol cím

Siemens SIMATIC WinCC TIA Portal Multiple Vulnerabilities

Felfedezés dátuma

2013.03.18.

Súlyosság

Alacsony

Érintett rendszerek

SIMATIC WinCC TIA Portal
Siemens

Érintett verziók

Siemens SIMATIC WinCC TIA Portal 11.x

Összefoglaló

A Siemens SIMATIC WinCC TIA Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint script beszúrásos (script insertion) támadást indíthatnak, továbbá a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A HTTP kérések feldolgozásában lévő nem részletezett hibát kihasználva a HMI web szerver összeomlását lehet előidézni.
  2. A HMI web alkalmazásnak átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, ha káros tartalom megtekintésre kerül.
  3. Az URL-en keresztül átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva meg lehet szerezni a panel szerver oldali web alkalmazás állományait, valamint illetéktelenül bizalmas felhasználói információkat lehet szerezni.
  4. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva tetszőleges HTTP fejléceket lehet beszúrni  a felhasználó számára küldött válaszokba.
  5. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van ellenőrizve megjelenítés előtt. Ezt kihasználva tetszőleges adatot lehet megjeleníteni, ha a felhasználó megnyit egy speciálisan összeállított hivatkozást.
  6. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységek sikeres kihasználásához szükséges, hogy a web szerver engedélyezve legyen (alapértelmezett ki van kapcsolva).

A sérülékenységeket a 12 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.siemens.com
CVE-2011-4515 - NVD CVE-2011-4515
SECUNIA 52646

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »