ГлавнаяБаза уязвимостей БДУ → BDU:2014-00391
5средняя

BDU:2014-00391

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC ОА, позволяющая злоумышленнику выполнить произвольный код без прохождения процедуры аутентификации
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения SIMATIC Winn CC ОА, связанная с ошибками, возникающими при обработке специально сформированных TCP пакетов. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код, отправив на порт 4999 специально сформированные пакеты

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 3.12 P002 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-1697;http://osvdb.org/show/osvdb/102810;http://secunia.com/advisories/56651/;http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01;http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014020087;http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf;http://securitylab.ru/lab/PT-2013-78
Проверьте безопасность своего сайта и почты → Полная проверка домена