ICS-CERT poinformował o podatności w produktach SIEMENS SIMATIC WinCC OA i TD Keypad Designer

SIMATIC WinCC OA

Podatności:

  • CVE-2018-13799 Niewłaściwa kontrola dostępu przez port 5678 / TCP może pozwolić nieuwierzytelnionemu użytkownikowi zdalnemu na zwiększenie uprawnień w kontekście SIMATIC WinCC OA.

Podatne urządzenia i wersje:

  • SIMATIC WinCC OA Version 3.14 i wcześniejsze.

TD Keypad Designer

Podatności:

  • CVE-2018-13806 – Luka związana z przejęciem biblioteki DLL. Istnieje we wszystkich wersjach SIEMENS TD Keypad Designer, która może umożliwić atakującemu wykonanie kodu za zgodą użytkownika z uruchomionym programem TD Designer. Osoba atakująca musi mieć prawo zapisu do katalogu zawierającego plik projektu TD w celu wykorzystania luki. Użytkownik z wyższymi uprawnieniami niż osoba atakująca musi otworzyć projekt TD, aby wykorzystać tę lukę.

Podatne urządzenia i wersje:

  • TD Keypad Designer: wszystkie wersje

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-04