БДУ - Print

BDU:2014-00407: Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC, позволяющая авторизованным пользователям повысить уровень своих привилегий

Описание уязвимости	Уязвимость программного обеспечения Siemens SIMATIC WinCC, связанная с ошибками, возникающими при обработке специально сформированной команды на сервер базы данных. Эксплуатация данной уязвимости позволяет авторизованным пользователям повысить уровень своих привилегий в базе данных
Вендор	Siemens AG
Наименование ПО	SIMATIC WinCC
Версия ПО	от 5.0 до 7.2 включительно
Тип ПО	Программное средство АСУ ТП
Операционные системы и аппаратные платформы	Microsoft Corp. Windows . 64-bit Microsoft Corp. Windows . 32-bit
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	08.01.2014
Базовый вектор уязвимости	AV:N/AC:M/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до версии 7.3 или выше
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://osvdb.org/show/osvdb/109483 http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-4684 http://secunia.com/advisories/60388/ http://secunia.com/advisories/60392/ http://www.securityfocus.com/bid/68880 http://ics-cert.us-cert.gov//advisories/ICSA-14-205-02 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-214365.pdf http://securitylab.ru/lab/PT-2014-14
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2014-4684 OSVDB: OSVDB ID:109483 Secunia Advisory: Secunia Advisory ID:60388 Bugtraq: Bugtraq ID:68880 PT: PT-2014-14 ICSA: ICSA-14-205-02 Siemens Security: Siemens Security ID:214365
Прочая информация	Данные уточняются