Siemens выпустила новые исправления для старых брешей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal

В течение более двух месяцев после  выхода  исправлений для критических брешей в Siemens SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal, некоторые версии Simatic WinCC SCADA оставались уязвимыми. В связи с этим компания выпустила еще один патч для продуктов.

Бреши CVE-2014-8551 и CVE-2014-8552 могут быть проэксплуатированы удаленно и вызвать разрушительные последствия для компаний, использующих уязвимый продукт. Одна из них позволяет неавторизованному пользователю удаленно выполнить код путем отправки специально сконфигурированных пакетов на сервер WinCC, а другая – загрузить файлы с него.

SIMATIC WinCC является системой HMI, предназначенной для использования на предприятиях критический инфраструктуры (в т.ч. на электростанциях, предприятиях водоснабжения, пищевой и химической промышленности). Исправление для уязвимостей в SIMATIC WinCC, SIMATIC PCS 7 и TIA Portal были выпущены еще в ноябре прошлого года, но некоторые версии продуктов до недавнего времени оставались уязвимыми.

Патчи, выпущенные Siemens в этот раз, устраняют бреши в следующих версиях:

SIMATIC WinCC:
V7.0 SP3 и ниже;   
V7.2: все версии < V7.2 Обновление 9 o V7.3: все версии < V7.3 Обновление 2.

SIMATIC PCS 7 (поскольку присутствует WinCC):
V7.1 SP4 и ниже;   
V8.0: все версии < V8.0 SP2 с WinCC V7.2 Обновелнеи 9 o V8.1: все версии с WinCC V7.3 < Обновление 2.

TIA Portal V13 (с реализацией WinCC Professional Runtime): все версии < V13 Обновление 6.

Подробнее ознакомиться с описанием уязвимостей можно по адресу:  http://www.securitylab.ru/vulnerability/462283.php