PT-2013-51: Открытая переадресация в Siemens Simatic WinCC TIA Portal Уязвимое ПОSiemens Simatic WinCC TIA Portal Версия: 12.0 и более ранниеСсылка: http://www.siemens.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Перенаправление пользователя на произвольный веб-сайт Вектор атаки: УдаленныйCVSS v2: Base Score: 5.8 Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:N) CVE: CVE-2013-4912Описание программыWinCC TIA Portal - интегрированная среда разработки программного обеспечения систем автоматизации технологических процессов от уровня приводов и контроллеров до уровня человеко-машинного интерфейса Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Открытая переадресация" в Siemens Simatic WinCC TIA Portal.Открытая переадресация в Siemens WinCC (TIA Portal) позволяет злоумышленникам, действующим удаленно, перенаправить пользователя на произвольный веб-сайт и провести фишинг-атаку, используя некорректную настройку панелей SIMATIC HMI, выполненную при помощи WinCC.РешениеУстановите последнюю версию приложенияСтатус уведомления 15.05.2012 - Производителю отправлены детали уязвимости 31.07.2013 - Производитель выпустил исправление 19.08.2013 - Публикация уязвимости БлагодарностиУязвимость обнаружил Тимур Юнусов, Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)Ссылкиhttp://www.securitylab.ru/lab/PT-2013-51 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-064884.pdf Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/