Bezpečnostné varovanie V20180913-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
SIMATIC WinCC Vulnerability |
Popis |
Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt SIMATIC WinCC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom spojenia na porte 5678/TCP eskalovať svoje privilégiá na zasiahnutom systéme. |
Dátum prvého zverejnenia varovania |
11.09.2018 |
CVE |
CVE-2018-13799 |
Zasiahnuté systémy |
SIMATIC WinCC OA verzie 3.14 a staršie |
Následky |
Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Pre prihlásených používateľov sú k dispozícii podrobnejšie odporúčania na adrese: https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt |
Zdroje |
https://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf |
« Späť na zoznam