Siemens SIMATIC WinCC Flexible Runtime sérülékenységek

CH azonosító

CH-6017

Angol cím

Siemens SIMATIC WinCC Flexible Runtime Vulnerabilities

Felfedezés dátuma

2011.11.29.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC flexible Runtime
Siemens

Érintett verziók

Siemens SIMATIC WinCC Flexible Runtime

Összefoglaló

A Siemens SIMATIC WinCC Flexible Runtime olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy verem túlcsordulásos (stack overflow) hiba kihasználható távolról történő kód futtatására.
  2. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható jogosultságok megszerzésére ( olvasás, írás, törlés).
  3. Egy memória olvasási hozzáférés (memory read access) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására.

A sérülékenységeket a szerver 2308/TCP portján keresztül lehetséges kihasználni.

Megoldás

  • Konfiguráljon tűzfal szabályokat a 2308/TCP port forgalmának ellenőrzéséhez.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »