CH azonosító
CH-5134Angol cím
SIEMENS SIMATIC WINCC EXPLOITABLE CRASHESFelfedezés dátuma
2011.07.03.Súlyosság
KritikusÖsszefoglaló
A Siemens SIMATIC WinCC egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, ami egy speciálisan elkészített állomány megnyitásakor következik be, amelynek segítségével módosítani lehet a memória tartalmát, és ezáltal tetszőleges kódot lehet futtatni. A sérülékenység kihasználása csak felhasználói közreműködéssel történhet meg.
A sérülékenységeket az alábbi termékekben jelentették:
- ProTool 6.0 SP3
- WinCC flexible 2004
- WinCC flexible 2005
- WinCC flexible 2005 SP1
- WinCC flexible 2007
- WinCC flexible 2008
- WinCC flexible 2008 SP1
- WinCC flexible 2008 SP2
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.automation.siemens.com
Egyéb referencia: www.us-cert.gov