Siemens SIMATIC WinCC TIA Portal sérülékenységek

CH azonosító

CH-8741

Angol cím

Siemens SIMATIC WinCC TIA Portal Multiple Vulnerabilities

Felfedezés dátuma

2013.03.18.

Súlyosság

Alacsony

Érintett rendszerek

SIMATIC WinCC TIA Portal
Siemens

Érintett verziók

Siemens SIMATIC WinCC TIA Portal 11.x

Összefoglaló

A Siemens SIMATIC WinCC TIA Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, valamint script beszúrásos (script insertion) támadást indíthatnak, továbbá a támadók cross-site scripting (XSS/CSS) és hamisításos (spoofing) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A HTTP kérések feldolgozásában lévő nem részletezett hibát kihasználva a HMI web szerver összeomlását lehet előidézni.
  2. A HMI web alkalmazásnak átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, ha káros tartalom megtekintésre kerül.
  3. Az URL-en keresztül átadott bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt fájlokhoz történő hozzáférésben felhasználásra kerülne. Ezt kihasználva meg lehet szerezni a panel szerver oldali web alkalmazás állományait, valamint illetéktelenül bizalmas felhasználói információkat lehet szerezni.
  4. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva tetszőleges HTTP fejléceket lehet beszúrni  a felhasználó számára küldött válaszokba.
  5. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van ellenőrizve megjelenítés előtt. Ezt kihasználva tetszőleges adatot lehet megjeleníteni, ha a felhasználó megnyit egy speciálisan összeállított hivatkozást.
  6. Egy HMI web alkalmazás részére átadott nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységek sikeres kihasználásához szükséges, hogy a web szerver engedélyezve legyen (alapértelmezett ki van kapcsolva).

A sérülékenységeket a 12 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra