16 июля 2019
Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7
В промышленных продуктах Siemens SIMATIC WinCC и PCS7 обнаружена уязвимость CVE-2019-10935, которая может привести к отказу в обслуживании затронутой службы или устройства.
Уязвимости подвержены следующие продукты:
- SIMATIC PCS 7 v0 и v8.1 (все версии)
- SIMATIC PCS 7 v2 – все версии до v8.2 SP1 с WinCC v7.4 SP1 Upd 11
- SIMATIC PCS 7 v0 — все версии до v9.0 SP2 с WinCC v7.4 SP1 Upd 11
- все версии SIMATIC WinCC Professional (TIA Portal v13, v14 и v15)
- все версии SIMATIC WinCC Runtime Professional v13, v14 и v15
- SIMATIC WinCC v2 и более ранние (все версии)
- SIMATIC WinCC v3 (все версии)
- SIMATIC WinCC v4 (все версии до v7.4 SP1 Upd 11)
- SIMATIC WinCC v7.5 (все версии до v7.5 Upd 3)
Проблема может повлиять на конфиденциальность, целостность и доступность уязвимого устройства и связана с наличием возможности загрузки файлов с опасным типом. Веб-приложение SIMATIC WinCC DataMonitor позволяет аутентифицированному пользователю с сетевым доступом к приложению WinCC DataMonitor загружать произвольный код ASPX. Для успешной эксплуатации уязвимости не требуется взаимодействия с пользователем.
Уязвимость может эксплуатироваться удаленно и актуальна только в ситуациях, когда злоумышленник имеет доступ через веб-интерфейс, но не к структуре каталогов. По шкале CVSS v3 брешь получила оценку 7,2 балла.
В настоящее время компания Siemens выпустила обновления для следующих продуктов:
- SIMATIC PCS 7 v2 — обновление WinCC до v7.4 SP1 Upd 11
- SIMATIC PCS 7 v9.0 — обновление WinCC до4 SP1 Upd 11
- SIMATIC WinCC v7.4 — обновление WinCC до4 SP1, Upd 11
- SIMATIC WinCC v7.5 — обновление WinCC до5 Upd 3
Производитель продолжает работу над обновлениями для других продуктов, подверженных указанной уязвимости.
Кроме того, опасная уязвимость CVE-2019-10915 обнаружена в решении Siemens TIA Administrator (TIA Portal). Она может позволить злоумышленнику выполнить определенные команды без надлежащей аутентификации. Уязвимость связана с некорректным управлением доступом и затрагивает продукты версий до v1.0 SP1 Upd1. Опасность бреши оценена в 8 баллов по шкале CVSS v3.
Производитель рекомендует обновить приложение до версии v1.0 SP1 Upd1или более поздних версий, а также ограничить доступ к порту 8888/TCP для localhost (по умолчанию).