16 ноября 2018
Веб-уязвимости в панелях оператора Siemens SIMATIC
В панелях оператора SIMATIC производства компании Siemens обнаружены серьезные уязвимости. Успешная эксплуатация уязвимостей может позволить загрузить с устройства произвольные файлы или разрешить перенаправление URL-адресов на недоверенные веб-сайты.
Уязвимости затрагивают все версии SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel), а также следующие продукты версий до v15 Update 4:
- SIMATIC HMI Comfort Panels 4”-22”;
- SIMATIC HMI Comfort Outdoor Panels 7” & 15;
- SIMATIC HMI KTP Mobile Panels (KTP400F, KTP700, KTP700F, KTP900 и KTP900F);
- SIMATIC WinCC Runtime Advanced;
- SIMATIC WinCC Runtime Professional;
- SIMATIC WinCC (TIA Portal).
Наиболее серьезной является уязвимость обхода каталога CVE-2018-13812, получившая оценку 7,5 баллов по шкале CVSS v.3. Эта уязвимость позволяет загружать произвольные файлы с устройства и может быть использована злоумышленником с сетевым доступом к встроенному веб-серверу.
Вторая проблема представляет собой уязвимость открытого перенаправления CVE-2018-13813. Веб-сервер уязвимых устройств HMI может перенаправлять URL-адреса на ненадежные веб-сайты. Для этого злоумышленник должен вынудить легитимного пользователя, прошедшего проверку подлинности на устройстве, нажать на злонамеренную ссылку. Эта уязвимость получила оценку 6,5 баллов по шкале CVSS v.3.
Также указанные выше устройства (все версии до v14) подвержены уязвимости внедрения кода CVE-2018-13814. Интегрированный в них веб-сервер (порты 80/TCP и 443/TCP) может позволить злоумышленнику вводить заголовки HTTP. Эксплуатация уязвимости возможна в случае, если пользователь, прошедший проверку подлинности на устройстве, нажмет на злонамеренную ссылку.
Для устранения уязвимостей необходимо обновить устройства до последней версии (v15 Update 4 или более новой). Кроме того, для снижения риска эксплуатации уязвимостей производитель рекомендует ограничить сетевой доступ к встроенному веб-серверу и отключить его, если необходимость в его использовании отсутствует (по умолчанию веб-сервер выключен).