CH azonosító
CH-10495Angol cím
Siemens SIMATIC WinCC Open Architecture Multiple VulnerabilitiesFelfedezés dátuma
2014.02.03.Súlyosság
KözepesÉrintett rendszerek
SIMATIC WinCCSiemens
Érintett verziók
Siemens SIMATIC WinCC Open Architecture 3.x
Összefoglaló
A Siemens SIMATIC WinCC Open Architecture több sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hiba kihasználható teteszőleges kód futtatására speciálisan formázott csomagok küldésével a 4999-es TCP portra.
- Egy további nem részletezett hiba kihasználható bizonyos fájlok tartalmának felfedésére speciálisan formázott csomagok küldésével a 4999-es TCP portra.
- Egy harmadik nem részletezett hiba kihasználható a monitorozó szolgáltatás (service) szolgáltatás megtagadásának előidézésére speciálisan formázott csomagok küldésével a 4999-es TCP portra.
A sérülékenységeket a 3.12 patch P002 January előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
CVE-2014-1697 - NVD CVE-2014-1697
CVE-2014-1698 - NVD CVE-2014-1698
CVE-2014-1699 - NVD CVE-2014-1699
SECUNIA 56651