6.8средняя
BDU:2015-11153
Уязвимость программного обеспечения WinCC, Simatic NET PC-Software и Simatic Automation Tool и Simatic HMI, позволяющая нарушителю успешно пройти аутентификацию
Опубликовано: 2015-09-23
Описание
Уязвимость программного обеспечения WinCC, Simatic NET PC-Software и Simatic Automation Tool и Simatic HMI связана с недостатками процедуры проверки пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, успешно пройти аутентификацию, используя значение хеш-функции пароля пользователя
Затрагиваемое ПО и версии
Simatic NET PC-Software (от 12 до 12 SP2 HF3)Simatic NET PC-Software (от 13 до 13 HF1)Simatic Automation Tool (до 1.0.2)SIMATIC WinCC (от 7.0 до 7.3 Upd4)SIMATIC WinCC (от 7.13 до 7.13 SP1 Upd4)Simatic HMI (до 13 SP1 Basic Panels 2nd gen. включительно)Simatic HMI (до 13 SP1 Comfort Panels включительно)Simatic HMI (до 13 SP1 Basic Panels 1st gen. включительно)Simatic HMI (до 13 SP1 Mobile Panels 277 включительно)Simatic HMI (до 13 SP1 Multi Panels включительно)
Способ устранения
Обновление программного обеспечения WinCC до версий 7.3 Upd4, 7.13 SP1 Upd4 или более новых.
Обновление программного обеспечения Simatic NET PC-Software до версий 12 SP2 HF3, 13 HF1 или более новых.
Обновление программного обеспечения Simatic Automation Tool до версии 1.0.2 или более новой
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи