Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04229

Опубликовано: 09 июл. 2019
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость веб-приложения SIMATIC WinCC DataMonitor связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольный ASPX код

Вендор

Siemens AG

Наименование ПО

SIMATIC WinCC
SIMATIC PCS 7
SIMATIC WinCC Runtime Professional
SIMATIC WinCC (TIA Portal) Professional

Версия ПО

до 7.2 включительно (SIMATIC WinCC)
от 8.2 до 8.2 SP1 (SIMATIC PCS 7)
до 8.0 включительно (SIMATIC PCS 7)
до V8.1 (SIMATIC PCS 7)
от V14 до V14.1 Upd 8 (SIMATIC WinCC Runtime Professional)
от V15 до V15.1 Upd 3 (SIMATIC WinCC Runtime Professional)
V13 (SIMATIC WinCC Runtime Professional)
от 7.3 до 7.3 Upd 19 (SIMATIC WinCC)
от 7.4 до 7.4 SP1 Upd11 (SIMATIC WinCC)
от 7.5 до 7.5 Upd3 (SIMATIC WinCC)
от 9.0 до 9.0 SP2 (SIMATIC PCS 7)
V13 (SIMATIC WinCC (TIA Portal) Professional)
от V14 до V14 SP1 Upd9 (SIMATIC WinCC (TIA Portal) Professional)
от V15 до М15.1 Upd 3 (SIMATIC WinCC (TIA Portal) Professional)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для SIMATIC WinCC V7.3 до V7.3 Upd 19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC WinCC Runtime Professional V14 до V14 SP1 Upd 8:
https://support.industry.siemens.com/cs/ww/en/view/109747394
Для SIMATIC PCS 7 V8.1 до V8.1 с WinCC V7.3 SP1 Upd19:
https://support.industry.siemens.com/cs/ww/en/view/109768972
Для SIMATIC PCS 7 V8.2 до V8.2 SP1:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC PCS 7 V9.0 до V9.0 SP2:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC V7.4 до V7.4 SP1 Upd 11:
https://support.industry.siemens.com/cs/ww/en/view/109768093
Для SIMATIC WinCC V7.5 до V7.5 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Для SIMATIC WinCC Runtime Professional V15 до V15.1 Upd 3:
https://support.industry.siemens.com/cs/ww/en/view/109767227
Компенсирующие меры:
Применение глубокоэшелонированной защиты

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00517
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10935

CVSS3: 7.2
nvd
больше 6 лет назад

A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions < V8.1 with WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1 with WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP2 with WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (All versions), SIMATIC WinCC Professional (TIA Portal V14) (All versions < V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (All versions < V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (All versions), SIMATIC WinCC Runtime Professional V14 (All versions < V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (All versions < V15.1 Upd 3), SIMATIC WinCC V7.2 and earlier (All versions), SIMATIC WinCC V7.3 (All versions < V7.3 Upd 19), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (All versions < V7.5 Upd 3). The SIMATIC WinCC DataMonitor web application of the affected products allows to upload arbitrary ASPX c

github логотип

GHSA-3hg6-vvm5-64f6

CVSS3: 7.2
github
больше 3 лет назад

A vulnerability has been identified in SIMATIC PCS 7 V8.0 and earlier (All versions), SIMATIC PCS 7 V8.1 (All versions), SIMATIC PCS 7 V8.2 (All versions < V8.2 SP1 with WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (All versions < V9.0 SP2 with WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (All versions), SIMATIC WinCC Professional (TIA Portal V14) (All versions), SIMATIC WinCC Professional (TIA Portal V15) (All versions), SIMATIC WinCC Runtime Professional V13 (All versions), SIMATIC WinCC Runtime Professional V14 (All versions), SIMATIC WinCC Runtime Professional V15 (All versions), SIMATIC WinCC V7.2 and earlier (All versions), SIMATIC WinCC V7.3 (All versions), SIMATIC WinCC V7.4 (All versions < V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (All versions < V7.5 Upd 3). The SIMATIC WinCC DataMonitor web application of the affected products allows to upload arbitrary ASPX code. The security vulnerability could be exploited by an authenticated attacker with network access ...

EPSS

Процентиль: 66%
0.00517
Низкий

7.2 High

CVSS3

9 Critical

CVSS2