CH azonosító
CH-12566Angol cím
Siemens SIMATIC HMI Devices VulnerabilitiesFelfedezés dátuma
2015.08.22.Súlyosság
KözepesÖsszefoglaló
A Siemens a SIMATIC eszközök esetében egy közepes veszélyességű biztonsági rést foltozott be. A sérülékenység XSS-alapú támadásokhoz járulhat hozzá, és végül adatlopást, illetve adatmanipulációt segíthet elő.
Leírás
A sebezhetőség az egyik bemeneti paraméter esetenkénti nem megfelelő ellenőrzésére vezethető vissza. Elsősorban speciálisan szerkesztett weboldalakkal, vagy speciálisan összeállított URL-ekkel válhat kihasználhatóvá.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Siemens által kiadott frissítés (4.1.3) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Egyéb referencia: isbk.hu
Egyéb referencia: www.heise.de
Egyéb referencia: ics-cert.us-cert.gov
CVE-2015-1601 - NVD CVE-2015-1601
CVE-2015-2822 - NVD CVE-2015-2822
CVE-2015-2823 - NVD CVE-2015-2823