В ряде промышленных решений компании Siemens обнаружены опасные уязвимости, позволяющие повысить привилегии на системе или вызвать сбой в работе устройства. Речь идет о коммутаторах Siemens SCALANCE X, SCADA-системе SIMATIC WinCC OA и текстовой панели TD Keypad Designer.

Уязвимость CVE-2018-13807 затрагивает версии коммутаторов Siemens серий SCALANCE X300 (все версии до 4.0.0), Х400 (все версии до 4.0.0) и Х414 (все версии). Проблема существует из-за недостаточной проверки входных данных. Воспользовавшись уязвимостью, злоумышленник может вызвать сбой в работе устройства путем отправки специально сформированных пакетов на web-сервер. Проблема исправлена в версиях SCALANCE X300 v4.1.2 и SCALANCE X408 v4.1.2.

Платформа SIMATIC WinCC OA содержит уязвимость (CVE-2018-13799), с помощью которой атакующий может повысить привилегии в контексте SIMATIC WinCC OA. Проблеме подвержены версии ПО 3.14 и ниже. Уязвимость исправлена в версии SIMATIC WinCC OA v3.14-P021. Обновление доступно на сайте производителя.

Текстовая панель TD Keypad Designer подвержена уязвимости CVE-2018-13806, позволяющей атакующему выполнить код на системе с привилегиями текущего пользователя. Для эксплуатации проблемы требуется доступ к каталогу, содержащему файл проекта TD. Уязвимость затрагивает все версии продукта.

Для снижения риска эксплуатации уязвимости производитель рекомендует пользователям ограничить разрешение на запись в папках с проектами TD только авторизованными пользователями, а также открывать TD проекты только от доверенных источников.

Источник: securitylab.ru