WinCC Runtime Advanced Loader szolgáltatás megtagadás sérülékenység

CH azonosító

CH-5512

Angol cím

WinCC Runtime Advanced Loader Denial Of Service Vulnerability

Felfedezés dátuma

2011.09.07.

Súlyosság

Kritikus

Érintett rendszerek

SIMATIC WinCC (TIA Portal) Runtime Advanced
SIMATIC WinCC flexible Runtime
Siemens

Érintett verziók

Siemens SIMATIC WinCC flexible Runtime
Siemens SIMATIC WinCC (TIA Portal) Runtime Advanced

Összefoglaló

A WinCC Runtime Advanced Loader olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet az okozza, hogy a runtime loader nem tisztázza megfelelően a 2308/TCP portnak átadott bemeneti adatokat. Ez kihasználható memóri kezelési hiba előidézésére speciálisan erre a célra elkészített csomagok küldésével a portra.

A Siemens jelenleg nem tervezi a sérülékenység javítását. A WinCC flexible Runtime Loader és WinCC (TIA Portal) Runtime Advanced Loader alapértelmezés szerint tiltva van és kizárólag firmware frissítésnél használják.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

Megoldás

Kizárólag aktív használatnál engedélyezze a komponens működését.