Опасные уязвимости в промышленных решениях Siemens

Компания Siemens сообщила о наличии опасных уязвимостей в нескольких своих промышленных решениях.

Самой опасной из них (9,1 балла по шкале CVSS v.3) является уязвимость CVE-2018-13799 в HMI-системе SIMATIC WinCC OA. Эта уязвимость связана с некорректным управлением доступом и может позволить удаленному злоумышленнику повысить привилегии в контексте через порт 5678/TCP. Проблеме подвержены все версии программного обеспечения до 3.14 включительно. Уязвимость исправлена в версии SIMATIC WinCC OA v3.14-P021. Соответствующее обновление доступно на сайте производителя.

Коммутаторы SCALANCE X подвержены уязвимости CVE-2018-13807, связанной с недостаточной проверкой входных данных. Успешная эксплуатация этой уязвимости путем отправки специально сформированных пакетов на web-сервер может привести к сбою в работе устройств. Проблема получила оценку 8,6 баллов по шкале CVSS v.3) и затрагивает следующие серии коммутаторов: SCALANCE X300 (все версии до 4.0.0), Х408 (все версии до 4.0.0) и Х414 (все версии). Проблема исправлена в версиях SCALANCE X300 v4.1.2 и SCALANCE X408 v4.1.2.

В программном обеспечении для создания пользовательских панелей TD Keypad Designer обнаружена уязвимость CVE-2018-13806 типа «неконтролируемый элемент пути поиска». Она позволяет выполнять произвольный код в системе с привилегиями текущего пользователя. Для эксплуатации этой уязвимости злоумышленнику требуется доступ к каталогу с файлом проекта TD. Уязвимость затрагивает все версии продукта.

В 2012 году решение TD Keypad Designer было заменено на KTP Basic с опцией Express Design. Однако для снижения риска эксплуатации уязвимости пользователям TD Keypad Designer рекомендуется ограничить права на запись в каталогах с проектами TD, а также использовать TD-проекты только от доверенных источников.

Источник: Siemens