Siemens WinCC 7.0 SP3 sérülékenységek


2013. március 28. 11:05

CH azonosító

CH-8805

Angol cím

SIEMENS WINCC 7.0 SP3 MULTIPLE VULNERABILITIES

Felfedezés dátuma

2013.03.27.

Súlyosság

Magas

Érintett rendszerek

SIMATIC WinCC
Siemens

Érintett verziók

Siemens WinCC 7.0 SP3 Update 1 és korábbi verziók

Összefoglaló

A Siemens WinCC több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A WinCC a WebNavigator felhasználók jelszavait titkosítás nélkül tárolja az MS SQL adatbázisban.
  2. A WinCC túl sok jogosultságot biztosít egyes felhasználóknak, amit kihasználva azok bizalmas információkat szerezhetnek.
  3. A WinCC Web szerver bizalmas információkat küld vissza URL paraméterként, ha bizonyos fájlok vagy útvonalak szerepelnek a lekérdezésben. A sérülékenység sikeres kihasználásához a felhasználónak be kell jelentkeznie a webszerverre.
  4. A WinCC Web szerver megköveteli a RegReader ActiveX vezérlő telepítését a felhasználó számítógépére, ha az használni akarja a WinCC bizonyos funkcióit. A RegReader nem megfelelően ellenőrzi a paraméterek hosszát, amit kihasználva egy káros tartalmú weboldal segítségével puffer túlcsordulást lehet előidézni, amely tetszőleges kód futtatását teszi lehetővé.
  5. A WinCC Web szerver nem biztonságos módon dolgozza fel a projekt állományokat, amit kihasználva egy speciálisan összeállított fájl segítségével bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást előidézni.
  6. A WinCC kommunikációs komponense (CCEServer) egy sérülékenységét kihasználva puffer túlcsordulást lehet előidézni a hálózaton keresztül egy speciálisan elkészített csomag segítségével, amely a WinCC szolgáltatás megtagadását idézi elő.

A sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadott egy szoftver frissítést.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.siemens.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0678 - NVD CVE-2013-0678
CVE-2013-0676 - NVD CVE-2013-0676
CVE-2013-0679 - NVD CVE-2013-0679
CVE-2013-0674 - NVD CVE-2013-0674
CVE-2013-0677 - NVD CVE-2013-0677
CVE-2013-0675 - NVD CVE-2013-0675

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »