PT-2015-13: Несанкционированный доступ в Siemens SIMATIC HMI Devices Уязвимое ПОSiemens SIMATIC HMI Basic Panels 2nd Generation Siemens SIMATIC HMI Comfort Panels Siemens SIMATIC WinCC Runtime Advanced Siemens SIMATIC WinCC Runtime Professional Siemens SIMATIC HMI Basic Panels 1st Generation Siemens SIMATIC HMI Mobile Panel 277 Siemens SIMATIC HMI Multi Panels Siemens SIMATIC WinCC (TIA Portal) Версия: 13 SP1 Upd1 и более ранняяSiemens SIMATIC WinCC Версия: 7.3 Upd3 и более ранняяСсылка: http://www.siemens.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Несанкционированный доступ Вектор атаки: УдаленныйCVSS v2: Base Score: 6.8 Vector: (AV:N/AC:M/Au:N/C:P/I:P/A:P) CVE: CVE-2015-2823Описание программыSIMATIC HMI Panels и SIMATIC WinCC Runtime Advanced используются для управления агрегатами и заводами, а также для контроля их работы Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Несанкционированный доступ" в Siemens SIMATIC HMI Devices.Уязвимость позволяет злоумышленникам, действующим удаленно, получить доступ к хэш-значениям паролей пользователей SIMATIC WinCC и завершить процесс аутентификации.РешениеУстановите последнюю версию приложенияСтатус уведомления 22.04.2014 - Производителю отправлены детали уязвимости 08.04.2015 - Производитель выпустил исправление 23.07.2015 - Публикация уязвимости БлагодарностиУязвимость обнаружил Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)Ссылки http://www.securitylab.ru/lab/PT-2015-13 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/