CH azonosító
CH-14283Angol cím
Siemens SIMATIC PCS 7 Lets Remote Authenticated Deny ServiceFelfedezés dátuma
2017.11.07.Súlyosság
KözepesÖsszefoglaló
A Siemens SIMATIC PCS 7 közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást (DoS) okozhat a rendszeren.
Leírás
Az ‘administrators’ csoport hitelesített felhasználója a célpont DCOM csatolója felé egy speciális adatcsomagot küldve a szolgáltatás leállását okozhatja.
Megoldás
Frissítsen a V8.1 SP1 WinCC V7.3 Upd 13 verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2017-14023 - NVD CVE-2017-14023
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www.siemens.com
