Siemens выпустила апдейт для операционной системы SIMATIC PCS 7

Компания Siemens  выпустила  обновление операционной системы SIMATIC PCS 7, в котором были исправлены пять уязвимостей. Самая опасная из них позволяла при определенных условиях повысить привилегии в административном приложении в проекте WinCC. Злоумышленники могли эксплуатировать брешь, предварительно получив доступ к серверу WinCC.

Вторая, не менее опасная уязвимость также касалась повышения привилегий. Как отмечают специалисты компании, сервер базы данных SIMATIC WinCC позволял аутентифицированным пользователям повысить привилегии путем ввода определенной команды через порт 1433/ТСР.

Также были исправлены две уязвимости в сервере WebNavigator. Порты 80/ТСР и 433/ТСР позволяли преступнику получить несанкционированный доступ к конфиденциальным данным путем отправки специально созданных HTTP-запросов. Кроме того, используя данные бреши удаленные аутентифицированные пользователи могли повысить свои привилегии в WinCC.

И, наконец, последняя уязвимость позволяла аутентифицированным пользователям повысить привилегии в базе данных посредством отправки специально созданной команды через порт сервера 1433/ТСР.

Специалисты Siemens настоятельно рекомендуют обновить текущие версии операционной системы до версий SIMATIC WinCC V7.3 [1,2] и SIMATIC PCS7 V8.1 [3].