Уязвимость веб-приложения SIMATIC WinCC DataMonitor связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольный ASPX код
Обновление программного обеспечения:
Для SIMATIC WinCC V7.3 до V7.3 Upd 19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC WinCC Runtime Professional V14 до V14 SP1 Upd 8:
https://support.industry.siemens.com/cs/ww/en/view/109747394
Для SIMATIC PCS 7 V8.1 до V8.1 с WinCC V7.3 SP1 Upd19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC PCS 7 V8.2 до V8.2 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC PCS 7 V9.0 до V9.0 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC V7.4 до V7.4 SP1 Upd 11:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC V7.5 до V7.5 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Для SIMATIC WinCC Runtime Professional V15 до V15.1 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Компенсирующие меры:
Применение глубокоэшелонированной защиты
| Балл | 9 — высокая опасность |