PT-2013-50: Межсайтовая подмена запросов (CSRF) в Siemens Simatic WinCC TIA Portal Уязвимое ПОSiemens Simatic WinCC TIA Portal Версия: 12.0 и более ранниеСсылка: http://www.siemens.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Перехват аутентификации Вектор атаки: УдаленныйCVSS v2: Base Score: 6.8 Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE: CVE-2013-4911Описание программыWinCC TIA Portal - интегрированная среда разработки программного обеспечения систем автоматизации технологических процессов от уровня приводов и контроллеров до уровня человеко-машинного интерфейса Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовая подмена запросов" в Siemens Simatic WinCC TIA Portal.Межсайтовая подмена запросов в Siemens WinCC (TIA Portal) позволяет злоумышленникам, действующим удаленно, перехватить аутентификацию, используя некорректную настройку панелей SIMATIC HMI, выполненную при помощи WinCC.РешениеУстановите последнюю версию приложенияСтатус уведомления 02.08.2012 - Производителю отправлены детали уязвимости 31.07.2013 - Производитель выпустил исправление 19.08.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Тимур Юнусов, Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-50 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-064884.pdf Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/
