Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-02031: Уязвимость сетевого программного обеспечения Siemens, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

Описание уязвимости	Уязвимость сетевого программного обеспечения Siemens связана с отсутствием ковычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Вендор	Siemens AG
Наименование ПО	SIMATIC WinCC OA, SINEMA Server, SINEC-NMS, Simatic NET PC-Software, SIMATIC PCS neo, Siemens Simatic S7-1500, SIMATIC STEP 7, SIMATIC STEP 7 (TIA Portal), SIMATIC WinCC Runtime Advanced, SIMATIC WinCC Runtime Professional, SIMATIC WinCC, SINAMICS STARTER, SINAMICS Startdrive, SINUMERIK ONE virtual, SINUMERIK Operate
Версия ПО	до 3.15-P018 (SIMATIC WinCC OA) - (SINEMA Server) - (SINEC-NMS) до 16 Upd3 (Simatic NET PC-Software) до 3.0 SP1 (SIMATIC PCS neo) до 21.8 (Siemens Simatic S7-1500) до 5.6 SP2 HF3 (SIMATIC STEP 7) до 13 SP2 Update 4 (SIMATIC STEP 7 (TIA Portal)) до 15.1 Update 5 (SIMATIC STEP 7 (TIA Portal)) до 16 Update 2 (SIMATIC STEP 7 (TIA Portal)) до 3.17-P003 (SIMATIC WinCC OA) до 16 Update 2 (SIMATIC WinCC Runtime Advanced) до 13 SP2 Update 4 (SIMATIC WinCC Runtime Professional) до 15.1 Update 5 (SIMATIC WinCC Runtime Professional) до 16 Update 2 (SIMATIC WinCC Runtime Professional) до 7.4 SP1 Update 14 (SIMATIC WinCC) до 7.5 SP1 Update 3 (SIMATIC WinCC) до 5.4 HF2 (SINAMICS STARTER) до 16 Update 3 (SINAMICS Startdrive) до 14 SP1 Update 10 (SIMATIC STEP 7 (TIA Portal)) до 14 SP1 Update 10 (SIMATIC WinCC Runtime Professional) до 6.14 (SINUMERIK ONE virtual) до 6.14 (SINUMERIK Operate)
Тип ПО	Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Не заключенные в кавычки элемент или путь поиска
Идентификатор типа ошибки	CWE-428
Класс уязвимости	Уязвимость кода
Дата выявления	10.06.2020
Базовый вектор уязвимости	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-312271.pdf
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cert-portal.siemens.com/productcert/pdf/ssa-312271.pdf https://us-cert.cisa.gov/ics/advisories/icsa-20-161-04
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-7580
Прочая информация	Данные уточняются

Последние изменения