Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04212

Опубликовано: 11 сент. 2018
Источник: fstec
CVSS3: 6.4
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость программного обеспечения Siemens связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, в результате использования путей без кавычек для продуктов не установленых по пути по умолчанию ("C:\Program Files*")

Вендор

Siemens AG

Наименование ПО

SIMATIC PCS 7
SIMATIC STEP 7 (TIA Portal)
SIMATIC WinCC (TIA Portal) Advanced
SIMATIC WinCC (TIA Portal) Basic
SIMATIC WinCC (TIA Portal) Comfort
SIMATIC WinCC (TIA Portal) Professional
SIMATIC WinCC Runtime Professional
SIMATIC WinCC
SINEMA Remote Connect
SINEMA Server
SOFTNET Security Client
Security Configuration Tool
TeleControl Server Basic
Simatic IT Production Suite
Simatic NET PC-Software
SIMATIC WinAC RTX 2010 incl. F
Primary Setup Tool (PST)
SIMIT

Версия ПО

до 7.1 включительно (SIMATIC PCS 7)
8.0 (SIMATIC PCS 7)
8.1 (SIMATIC PCS 7)
от 13 до 13 SP2 (SIMATIC STEP 7 (TIA Portal))
до V14 (SIMATIC WinCC (TIA Portal) Advanced)
до V14 (SIMATIC WinCC (TIA Portal) Basic)
до V14 (SIMATIC WinCC (TIA Portal) Comfort)
от V13 до V13 SP2 (SIMATIC WinCC (TIA Portal) Professional)
от V14 до V14 SP1 (SIMATIC WinCC (TIA Portal) Professional)
от V13 до V13 SP2 (SIMATIC WinCC Runtime Professional)
от V14 до V14 SP1 (SIMATIC WinCC Runtime Professional)
от 7.0 SP2 до 7.0 SP2 Upd 12 (SIMATIC WinCC)
от 7.0 SP3 до 7.0 SP3 Upd 8 (SIMATIC WinCC)
от 7.2 до 7.2 Upd 14 (SIMATIC WinCC)
от 7.3 до 7.3 Upd 11 (SIMATIC WinCC)
от 7.4 до 7.4 SP1 (SIMATIC WinCC)
до 1.0 SP3 (SINEMA Remote Connect)
до 13 SP2 (SINEMA Server)
V5.0 (SOFTNET Security Client)
до V4.3 HF1 (Security Configuration Tool)
до V3.0 SP2 (TeleControl Server Basic)
до V7.0 SP1 HFX 2 (Simatic IT Production Suite)
до V14 (Simatic NET PC-Software)
от V8.2 до V8.2 SP1 (SIMATIC PCS 7)
от V5.0 до V5.5 SP4 HF11 (SIMATIC STEP 7 (TIA Portal))
от SP2 до SP3 (SIMATIC WinAC RTX 2010 incl. F)
до V4.2 HF1 (Primary Setup Tool (PST))
от V9.0 до V9.0 SP1 (SIMIT)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП
ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения :
Для SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced до V14:
https://support.industry.siemens.com/cs/ww/en/view/109739719
Для SIMATIC WinCC (TIA Portal) Professional до V13 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109745155
Для SIMATIC WinCC (TIA Portal) Professional до V14 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109746074
Для SIMATIC WinCC Runtime Professional до V13 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109746075
Для SIMATIC WinCC Runtime Professional до V14 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109746276
Для SIMATIC WinCC V7.0 SP2 до V7.0 SP2 Upd 12:
https://support.industry.siemens.com/cs/ww/en/view/109741519
Для SIMATIC WinCC до V7.0 SP3 Upd 8:
https://support.industry.siemens.com/cs/ww/en/view/109741127
Для SIMATIC WinCC до V7.2 Upd 14:
https://support.industry.siemens.com/cs/ww/en/view/109745028
Для SIMATIC WinCC до V7.3 Upd 11:
https://support.industry.siemens.com/cs/ww/en/view/109742642
Для SIMATIC WinCC до V7.4 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109746038
Для Primary Setup Tool (PST) до V4.2 HF1:
https://support.industry.siemens.com/cs/ww/en/view/19440762
Для SIMATIC IT Production Suite до V7.0 SP1 HFX 2:
https://mes-simaticit.siemens.com/tss/html/hfc.html
Для SIMATIC NET PC-Software до V14:
https://support.industry.siemens.com/cs/ww/en/view/109741996
Для SIMATIC PCS 7 V7.1, V8.0,V8.1 и SOFTNET Security Client V5.0 до SIMATIC WinCC V7.3 Upd 11 (Временное исправление):
https://support.industry.siemens.com/cs/ww/en/view/109740929
Для SIMIT V9.0 до V9.0 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109743963
Для SINEMA Remote Connect Client до V1.0 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109754280
Для SINEMA Server до V13 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109741833
Для Security Configuration Tool (SCT) до V4.3 HF1:
https://support.industry.siemens.com/cs/ww/en/view/109744041
Для TeleControl Server Basic до V3.0 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109483119

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00098
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-7165

CVSS3: 6.4
nvd
почти 9 лет назад

A vulnerability has been identified in Primary Setup Tool (PST) (All versions < V4.2 HF1), SIMATIC IT Production Suite (All versions < V7.0 SP1 HFX 2), SIMATIC NET PC-Software (All versions < V14), SIMATIC PCS 7 V7.1 (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC STEP 7 (TIA Portal) V13 (All versions < V13 SP2), SIMATIC STEP 7 V5.X (All versions < V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (All versions < V14), SIMATIC WinCC (TIA Portal) Professional V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) Professional V14 (All versions < V14 SP1), SIMATIC WinCC Runtime Professional V13 (All versions < V13 SP2), SIMATIC WinCC Runtime Professional V14 (All versions < V14 SP1), SIMATIC WinCC V7.0 SP2 and earlier versions (All versions < V7.0 SP2 Upd 12), SIMATIC WinCC V7.0 SP3 (All versions < V7.0 SP3 Upd 8), SIMATIC WinCC V7.2 (All versions < V7.2 Upd 14), SIMATIC WinCC

github логотип

GHSA-25rc-xhj7-mqxj

CVSS3: 6.4
github
больше 3 лет назад

A vulnerability has been identified in Primary Setup Tool (PST) (All versions < V4.2 HF1), SIMATIC IT Production Suite (All versions < V7.0 SP1 HFX 2), SIMATIC NET PC-Software (All versions < V14), SIMATIC PCS 7 V7.1 (All versions), SIMATIC PCS 7 V8.0 (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1), SIMATIC STEP 7 (TIA Portal) V13 (All versions < V13 SP2), SIMATIC STEP 7 V5.X (All versions < V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (All versions < V14), SIMATIC WinCC (TIA Portal) Professional V13 (All versions < V13 SP2), SIMATIC WinCC (TIA Portal) Professional V14 (All versions < V14 SP1), SIMATIC WinCC Runtime Professional V13 (All versions < V13 SP2), SIMATIC WinCC Runtime Professional V14 (All versions < V14 SP1), SIMATIC WinCC V7.0 SP2 and earlier versions (All versions < V7.0 SP2 Upd 12), SIMATIC WinCC V7.0 SP3 (All versions < V7.0 SP3 Upd 8), SIMATIC WinCC V7.2 (All versions < V7.2 Upd 14), SIMATIC Win...

EPSS

Процентиль: 28%
0.00098
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Уязвимость BDU:2019-04212