ГлавнаяБаза уязвимостей БДУ → BDU:2014-00392
5средняя

BDU:2014-00392

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC ОА, позволяющая злоумышленнику обойти файловую систему без прохождения процедуры аутентификации в контексте текущего пользователя
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения SIMATIC WinCC OA, связанная с ошибками, возникающими при обработке специально сформированных TCP пакетов. Эксплуатация данной уязвимости позволяет злоумышленнику обойти файловую систему сервера в контексте текущего пользователя без прохождения процедуры аутентификации, отправив по сети специально сформированные пакеты

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 3.12 P002 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-1698;http://osvdb.org/show/osvdb/102811;http://secunia.com/advisories/56651/;http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01;http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014020088;http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf;http://securitylab.ru/lab/PT-2013-79
Проверьте безопасность своего сайта и почты → Полная проверка домена