20 мая 2019

В решениях SIMATIC WinCC и SIMATIC PCS 7 исправлены критические уязвимости, обнаруженные «Лабораторией Касперского»

Компания Siemens сообщила об исправлении уязвимостей в решениях SIMATIC WinCC и SIMATIC PCS 7. Оба продукта подвержены множественным уязвимостям, три из которых обнаружены исследователями компании «Лаборатория Касперского».

Первая проблема связана наличием RCE-уязвимости CVE-2019-10922, получившей оценку 9,8 баллов по шкале CVSS v.3. Эта уязвимость позволяет злоумышленнику без аутентификации с сетевым доступом к уязвимым продуктам выполнить произвольный код. Уязвимость может быть использована, если в системах не включена функция «Зашифрованная связь». Эксплуатация уязвимости может повлиять на конфиденциальность, целостность и доступность обрабатываемой информации.

Данная проблема затрагивает как новые, так и старые версии продуктов. Для исправления уязвимости производитель рекомендует:

  • для SIMATIC WinCC v.7.3 и SIMATIC PCS 7 v.8.1 и новее – включить функцию «Зашифрованная связь». Для SIMATIC WinCC начиная с версии v.7.5 эта функция включена по умолчанию;
  • для SIMATIC WinCC v.7.2 и SIMATIC PCS 7 v.8.0 и более ранних версий – обновить продукты до новейшей версии.

Кроме того, в продуктах компании Siemens было обнаружено еще три уязвимости:

  • CVE-2019-10916 – уязвимость, позволяющая злоумышленнику выполнять произвольные системные команды с правами локального сервера базы данных. По шкале CVSS v.3 эта брешь была оценена на 9,1 балла.
  • CVE-2019-10917 – уязвимость, которая может быть использована злоумышленником для приведения уязвимого продукта в состояние отказа в обслуживании. Эта уязвимость получила оценку 3,3 балла по шкале CVSS v.3.
  • CVE-2019-10918 – уязвимость, позволяющая злоумышленнику выполнить произвольные команды с привилегиями SYSTEM. Для успешной эксплуатации уязвимости атакующий должен пройти проверки подлинности и иметь сетевой доступ к интерфейсу DCOM. Данная уязвимость получила оценку 8,8 по шкале CVSS v.3.

Эти уязвимости затрагивают следующие решения:

  • все версии SIMATIC PCS 7 до версии 8.0 включительно, а также версии 8.1, 8.2 и 9.0;
  • SIMATIC WinCC (TIA Portal) версий 13, 14 и 15;
  • SIMATIC WinCC Runtime Professional
  • все версии SIMATIC WinCC до версии 7.2 включительно, а также версии 7.3, 7.4, 7.5 (все версии до v5 Upd3).

Для продуктов SIMATIC WinCC и SIMATIC PCS 7 компания Siemens выпустила обновления, устраняющие указанные проблемы. В настоящий момент производитель занимается разработкой обновлений для остальных решений. В качестве компенсационных мер пользователям уязвимых продуктов рекомендуется открывать файлы проекта только из надежных источников и руководствоваться принципами эшелонированной защиты.

Источник: Siemens