CH azonosító
CH-8741Angol cím
Siemens SIMATIC WinCC TIA Portal Multiple VulnerabilitiesFelfedezés dátuma
2013.03.18.Súlyosság
AlacsonyÉrintett rendszerek
SIMATIC WinCC TIA PortalSiemens
Érintett verziók
Siemens SIMATIC WinCC TIA Portal 11.x
Összefoglaló
A Siemens SIMATIC WinCC TIA Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint script beszúrásos (script insertion) támadást indíthatnak, továbbá a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A HTTP kérések feldolgozásában lévő nem részletezett hibát kihasználva a HMI web szerver összeomlását lehet előidézni.
- A HMI web alkalmazásnak átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, ha káros tartalom megtekintésre kerül.
- Az URL-en keresztül átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva meg lehet szerezni a panel szerver oldali web alkalmazás állományait, valamint illetéktelenül bizalmas felhasználói információkat lehet szerezni.
- Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva tetszőleges HTTP fejléceket lehet beszúrni a felhasználó számára küldött válaszokba.
- Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van ellenőrizve megjelenítés előtt. Ezt kihasználva tetszőleges adatot lehet megjeleníteni, ha a felhasználó megnyit egy speciálisan összeállított hivatkozást.
- Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységek sikeres kihasználásához szükséges, hogy a web szerver engedélyezve legyen (alapértelmezett ki van kapcsolva).
A sérülékenységeket a 12 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
CVE-2011-4515 - NVD CVE-2011-4515
SECUNIA 52646