ГлавнаяБаза уязвимостей БДУ → BDU:2022-03715
10критическая

BDU:2022-03715 (CVE-2022-33139)

Уязвимость SCADA-системы SIMATIC WinCC, связанная с возможностью использования аутентификации на стороне клиента, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-23
Описание

Уязвимость SCADA-системы SIMATIC WinCC связана с возможностью использования аутентификации на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.16 включительно)SIMATIC WinCC OA (до 3.17 включительно)SIMATIC WinCC OA (до 3.18 включительно)SCADA-система APDAR (1.21.1)SCADA-система APDAR (3.17.23)SCADA-система APDAR (3.18.6)SCADA-система APDAR (3.18.11.03)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программно-го обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- включение аутентификации на стороне сервера (SSA) или аутентификации Kerberos (доступны, начиная с версии 3.15);
- использование физического либо логического ограничения доступа к вычислительной сети с промышленным оборудованием и программным обеспечением путем разграничения межсетевыми экранами с выделением отдельной подсети.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-111512.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-111512.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2022-33139
Проверьте безопасность своего сайта и почты → Полная проверка домена