Siemens SIMATIC WinCC Flexible Runtime sérülékenységek

CH azonosító

CH-6017

Angol cím

Siemens SIMATIC WinCC Flexible Runtime Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC flexible Runtime
Siemens

Érintett verziók

Siemens SIMATIC WinCC Flexible Runtime

Összefoglaló

A Siemens SIMATIC WinCC Flexible Runtime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy verem túlcsordulásos (stack overflow) hiba kihasználható távolról történő kód futtatására.
  2. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható jogosultságok megszerzésére ( olvasás, írás, törlés).
  3. Egy memória olvasási hozzáférés (memory read access) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.

A sérülékenységeket a szerver 2308/TCP portján keresztül lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 2308/TCP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »