Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
Уязвимость CVE-2018-11453 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе может внедрить особым образом сконфигурированные файлы и тем самым предотвратить загрузку TIA Portal (вызвать отказ в обслуживании) или выполнить код.
Для осуществления атаки никаких особых привилегий не требуется, однако после манипуляций с файлами жертва должна попытаться запустить TIA Portal. По шкале оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.
Как и вышеописанная уязвимость, CVE-2018-11454 существует из-за некорректного предоставления файлам определенных прав в установках по умолчанию TIA Portal. Атакующий с локальным доступом к файловой системе способен манипулировать ресурсами, которые могут быть перемещены и выполнены на устройстве другим пользователем.
Для осуществления атаки никаких особых привилегий не требуется, однако подвергаемые манипуляциям файлы должны быть перенесены на устройство самой жертвой. По шкале оценивания опасности CVSS v3 уязвимость получила 8,6 балла из максимальных 10.
Проблема затрагивает следующие версии:
SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v10, v11, v12: все версии;
SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v13: все версии;
SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v14: все версии до v14 SP1 Update 6;
SIMATIC STEP 7 (TIA Portal) и WinCC (TIA Portal) v15: все версии до v15 Update 2.