CH azonosító
CH-5512Angol cím
WinCC Runtime Advanced Loader Denial Of Service VulnerabilityFelfedezés dátuma
2011.09.07.Súlyosság
KritikusÉrintett rendszerek
SIMATIC WinCC (TIA Portal) Runtime AdvancedSIMATIC WinCC flexible Runtime
Siemens
Érintett verziók
Siemens SIMATIC WinCC flexible Runtime
Siemens SIMATIC WinCC (TIA Portal) Runtime Advanced
Összefoglaló
A WinCC Runtime Advanced Loader olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet az okozza, hogy a runtime loader nem tisztázza megfelelően a 2308/TCP portnak átadott bemeneti adatokat. Ez kihasználható memóri kezelési hiba előidézésére speciálisan erre a célra elkészített csomagok küldésével a portra.
A Siemens jelenleg nem tervezi a sérülékenység javítását. A WinCC flexible Runtime Loader és WinCC (TIA Portal) Runtime Advanced Loader alapértelmezés szerint tiltva van és kizárólag firmware frissítésnél használják.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megoldás
Kizárólag aktív használatnál engedélyezze a komponens működését.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: support.automation.siemens.com