BDU:2014-00406: Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC, позволяющая авторизованным пользователям, действующим удаленно повысить уровень своих привилегий

Описание уязвимости

Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибками в коде сервера WinCC WebNavigator. Эксплуатация данной уязвимости позволяет авторизованным пользователям действующим удаленно повысить уровень своих привилегий.

Вендор

Siemens AG

Наименование ПО

SIMATIC WinCC

Версия ПО

  • от 5.0 до 7.2 включительно

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.12.2012

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 7.3 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения