آسیبپذیری خطرناک در محصولات SIMATIC
افتانا/ زيمنس درباره آسيبپذيري خطرناک در محصولات SIMATIC WINCC ، SIMATIC PCS۷ و SIMATIC TIA PORTAL هشدار داد. طبق مستند اخيرا منتشر شده شرکت Siemens، محصولات SIMATIC WinCC Runtime و SIMATIC PCS۷ و SIMATIC WinCC (همچنين نسخه TIA PORTAL ) داراي آسيبپذيري با درجه اهميت ۹.۱ و شماره CVE-۲۰۱۹-۱۰۹۱۶ هستند که اجازه اجراي کد را براي حملهکننده برروي سيستمهاي آلوده را فراهم ميکند. اين آسيبپذيري قابل بهره برداري از راه دور است. حمله کننده بايد به project file دسترسي داشتهباشد و به دليل ضعف در کد از نوع SQL INJECTION (شماره CWE-۸۹) بهوجود آمدهاست. محصولات آسيبپذير به شرح زير هستند: • تمامي نسخه هاي SIMATIC PCS ۷ V۸.۰ • تمامي نسخه هاي SIMATIC PCS ۷ V۸.۱ قبل از V۸.۱ به همراه WinCC V۷.۳ Upd ۱۹ • تمامي نسخه هاي SIMATIC PCS ۷ V۸.۲قبل از V۸.۲ SP۱ به همراه WinCC V۷.۴ SP۱Upd۱۱ • تمامي نسخه هاي SIMATIC PCS ۷ V۹.۰ قبل از V۹.۰ SP۲ به همراه WinCC V۷.۴ SP۱Upd۱۱ • تمامي نسخه هاي SIMATIC WinCC (TIA Portal) V۱۳ • تمامي نسخه هاي SIMATIC WinCC (TIA Portal) V۱۴ • تمامي نسخه هاي SIMATIC WinCC (TIA Portal) V۱۵ • تمامي نسخه هاي SIMATIC WinCC Runtime Professional V۱۳ • تمامي نسخه هاي SIMATIC WinCC Runtime Professional V۱۴ قبل از V۱۴.۱ Upd ۱۱ • تمامي نسخه هاي SIMATIC WinCC Runtime Professional V۱۵ قبل از V۱۵.۱ Upd ۳ • نسخه SIMATIC WinCC V۷.۲ و همه نسخه هاي قبل از آن • تمامي نسخه هاي SIMATIC WinCC V۷.۳ قبل از V۷.۳ Upd ۱۹ • تمامي نسخه هاي SIMATIC WinCC V۷.۴ قبل از V۷.۴ SP۱ Upd ۱۱ • تمامي نسخه هاي SIMATIC WinCC V۷.۵ قبل از V۷.۵ Upd ۳ بهروزرسانيهاي زير توسط Siemens منتشر شده که در آنها اين آسيبپذيري برطرف شدهاست: • SIMATIC WinCC Runtime Professional v۱۴: Update to v۱۴.۱ Upd ۱۱ • SIMATIC WinCC Runtime Professional v۱۵: Update to v۱۵.۱ Upd ۳ • SIMATIC PCS۷ v۸.۱: Update WinCC to v۷.۳ Upd ۱۹ • SIMATIC PCS۷ v۹.۰: Update WinCC to v۷.۴ SP۱ Upd ۱۱ • SIMATIC WinCC v۷.۳: Update WinCC to v۷.۳ Upd ۱۹ • SIMATIC PCS۷ v۸.۲: Update WinCC to v۷.۴ SP۱ Upd ۱۱ • SIMATIC WinCC v۷.۴: Update WinCC to v۷.۴ SP۱ Upd ۱۱ • SIMATIC WinCC v۷.۵: Update WinCC to v۷.۵ Upd ۳