Siemens SIMATIC WinCC Flexible Runtime sérülékenységek

CH azonosító

CH-6017

Angol cím

Siemens SIMATIC WinCC Flexible Runtime Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC flexible Runtime
Siemens

Érintett verziók

Siemens SIMATIC WinCC Flexible Runtime

Összefoglaló

A Siemens SIMATIC WinCC Flexible Runtime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy verem túlcsordulásos (stack overflow) hiba kihasználható távolról történő kód futtatására.
  2. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható jogosultságok megszerzésére ( olvasás, írás, törlés).
  3. Egy memória olvasási hozzáférés (memory read access) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.

A sérülékenységeket a szerver 2308/TCP portján keresztül lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 2308/TCP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »