چاپ

نسیم گیلان -
آسیب‌پذیری خطرناک در محصولات SIMATIC
١١
٠
افتانا / زیمنس درباره آسیب‌پذیری خطرناک در محصولات SIMATIC WINCC ، SIMATIC PCS7 و SIMATIC TIA PORTAL هشدار داد.
طبق مستند اخیرا منتشر شده شرکت ‫Siemens، محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC (همچنین نسخه TIA PORTAL ) دارای آسیب‌پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله‌کننده برروی سیستم‌های آلوده را فراهم می‌کند. این آسیب‌پذیری قابل بهره برداری از راه دور است. حمله کننده باید به project file دسترسی داشته‌باشد و به دلیل ضعف در کد از نوع SQL INJECTION (شماره CWE-89) به‌وجود آمده‌است.
محصولات آسیب‌پذیر به شرح زیر هستند:
• تمامی نسخه های SIMATIC PCS 7 V8.0
• تمامی نسخه های SIMATIC PCS 7 V8.1 قبل از V8.1 به همراه WinCC V7.3 Upd 19
• تمامی نسخه های SIMATIC PCS 7 V8.2قبل از V8.2 SP1 به همراه WinCC V7.4 SP1Upd11
• تمامی نسخه های SIMATIC PCS 7 V9.0 قبل از V9.0 SP2 به همراه WinCC V7.4 SP1Upd11
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V13
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V14
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V15
• تمامی نسخه های SIMATIC WinCC Runtime Professional V13
• تمامی نسخه های SIMATIC WinCC Runtime Professional V14 قبل از V14.1 Upd 11
• تمامی نسخه های SIMATIC WinCC Runtime Professional V15 قبل از V15.1 Upd 3
• نسخه SIMATIC WinCC V7.2 و همه نسخه های قبل از آن
• تمامی نسخه های SIMATIC WinCC V7.3 قبل از V7.3 Upd 19
• تمامی نسخه های SIMATIC WinCC V7.4 قبل از V7.4 SP1 Upd 11
• تمامی نسخه های SIMATIC WinCC V7.5 قبل از V7.5 Upd 3
به‌روز‌رسانی‌های زیر توسط Siemens منتشر شده که در آنها این آسیب‌پذیری برطرف شده‌است:
• SIMATIC WinCC Runtime Professional v14: Update to v14.1 Upd 11
• SIMATIC WinCC Runtime Professional v15: Update to v15.1 Upd 3
• SIMATIC PCS7 v8.1: Update WinCC to v7.3 Upd 19
• SIMATIC PCS7 v9.0: Update WinCC to v7.4 SP1 Upd 11
• SIMATIC WinCC v7.3: Update WinCC to v7.3 Upd 19
• SIMATIC PCS7 v8.2: Update WinCC to v7.4 SP1 Upd 11
• SIMATIC WinCC v7.4: Update WinCC to v7.4 SP1 Upd 11
• SIMATIC WinCC v7.5: Update WinCC to v7.5 Upd 3