16 июля 2019

Опасные уязвимости в продуктах Siemens TIA Administrator, SIMATIC WinCC and PCS7

В промышленных продуктах Siemens SIMATIC WinCC и PCS7 обнаружена уязвимость CVE-2019-10935, которая может привести к отказу в обслуживании затронутой службы или устройства.

Уязвимости подвержены следующие продукты:

  • SIMATIC PCS 7 v0 и v8.1 (все версии)
  • SIMATIC PCS 7 v2 – все версии до v8.2 SP1 с WinCC v7.4 SP1 Upd 11
  • SIMATIC PCS 7 v0 — все версии до v9.0 SP2 с WinCC v7.4 SP1 Upd 11
  • все версии SIMATIC WinCC Professional (TIA Portal v13, v14 и v15)
  • все версии SIMATIC WinCC Runtime Professional v13, v14 и v15
  • SIMATIC WinCC v2 и более ранние (все версии)
  • SIMATIC WinCC v3 (все версии)
  • SIMATIC WinCC v4 (все версии до v7.4 SP1 Upd 11)
  • SIMATIC WinCC v7.5 (все версии до v7.5 Upd 3)

Проблема может повлиять на конфиденциальность, целостность и доступность уязвимого устройства и связана с наличием возможности загрузки файлов с опасным типом. Веб-приложение SIMATIC WinCC DataMonitor позволяет аутентифицированному пользователю с сетевым доступом к приложению WinCC DataMonitor загружать произвольный код ASPX. Для успешной эксплуатации уязвимости не требуется взаимодействия с пользователем.

Уязвимость может эксплуатироваться удаленно и актуальна только в ситуациях, когда злоумышленник имеет доступ через веб-интерфейс, но не к структуре каталогов. По шкале CVSS v3 брешь получила оценку 7,2 балла.

В настоящее время компания Siemens выпустила обновления для следующих продуктов:

Производитель продолжает работу над обновлениями для других продуктов, подверженных указанной уязвимости.

Кроме того, опасная уязвимость CVE-2019-10915 обнаружена в решении Siemens TIA Administrator (TIA Portal). Она может позволить злоумышленнику выполнить определенные команды без надлежащей аутентификации. Уязвимость связана с некорректным управлением доступом и затрагивает продукты версий до v1.0 SP1 Upd1. Опасность бреши оценена в 8 баллов по шкале CVSS v3.

Производитель рекомендует обновить приложение до версии v1.0 SP1 Upd1или более поздних версий, а также ограничить доступ к порту 8888/TCP для localhost (по умолчанию).

Источники: ICS-CERT, Siemens