Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11153

Опубликовано: 08 апр. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения WinCC, Simatic NET PC-Software и Simatic Automation Tool и Simatic HMI связана с недостатками процедуры проверки пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, успешно пройти аутентификацию, используя значение хеш-функции пароля пользователя

Вендор

Siemens AG

Наименование ПО

Simatic NET PC-Software
Simatic Automation Tool
SIMATIC WinCC
Simatic HMI

Версия ПО

от 12 до 12 SP2 HF3 (Simatic NET PC-Software)
от 13 до 13 HF1 (Simatic NET PC-Software)
до 1.0.2 (Simatic Automation Tool)
от 7.0 до 7.3 Upd4 (SIMATIC WinCC)
от 7.13 до 7.13 SP1 Upd4 (SIMATIC WinCC)
до 13 SP1 Basic Panels 2nd gen. включительно (Simatic HMI)
до 13 SP1 Comfort Panels включительно (Simatic HMI)
до 13 SP1 Basic Panels 1st gen. включительно (Simatic HMI)
до 13 SP1 Mobile Panels 277 включительно (Simatic HMI)
до 13 SP1 Multi Panels включительно (Simatic HMI)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения WinCC до версий 7.3 Upd4, 7.13 SP1 Upd4 или более новых.
Обновление программного обеспечения Simatic NET PC-Software до версий 12 SP2 HF3, 13 HF1 или более новых.
Обновление программного обеспечения Simatic Automation Tool до версии 1.0.2 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00497
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2823

nvd
почти 11 лет назад

Siemens SIMATIC HMI Basic Panels 2nd Generation before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Comfort Panels before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Advanced before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Professional before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal), SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal), SIMATIC HMI Multi Panels (WinCC TIA Portal), and SIMATIC WinCC 7.x before 7.3 Upd4 allow remote attackers to complete authentication by leveraging knowledge of a password hash without knowledge of the associated password.

github логотип

GHSA-5h37-jfgm-xqmg

github
больше 3 лет назад

Siemens SIMATIC HMI Basic Panels 2nd Generation before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Comfort Panels before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Advanced before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC WinCC Runtime Professional before WinCC (TIA Portal) 13 SP1 Upd2, SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal), SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal), SIMATIC HMI Multi Panels (WinCC TIA Portal), and SIMATIC WinCC 7.x before 7.3 Upd4 allow remote attackers to complete authentication by leveraging knowledge of a password hash without knowledge of the associated password.

EPSS

Процентиль: 65%
0.00497
Низкий

6.8 Medium

CVSS2