В ряде решений для управления производственными процессами от компании Siemens выявлены множественные уязвимости, в том числе проблемы, позволяющие удаленно выполнить код или вызвать отказ в обслуживании устройства.
Уязвимости затрагивают продукты Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer, SICAM SCC, SIMATIC, SIMATIC WinCC и SCALANCE S.
Решения Siemens IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer подвержены уязвимости (CVE-2018-4858), позволяющей извлечь ограниченный объем данных из системы либо выполнить произвольный код с разрешениями пользователя Microsoft Windows. Степень опасности проблемы оценена в 4,2 балла по шкале CVSS v3.
Примечание:
CVE (англ. Common Vulnerabilities and Exposures) – база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.
CVSS (англ. Common Vulnerability Scoring System) – единая система определения величины уязвимостей, числовой показатель рассчитывается по десятибалльной шкале, который позволяет специалистам по безопасности оперативно принимать решение о том, как реагировать на ту или иную уязвимость. Чем выше значение метрики, тем более оперативная реакция требуется.
В продуктах Siemens SIMATIC, SIMATIC WinCC,SIMATIC S7,SIMATIC STEP 7,SIMATIC IT Production Suite выявлено в общей сложности 6 уязвимостей, позволяющих внедрить произвольный HTTP-заголовок, вызвать сбой в работе устройства, восстановить пароли, обойти аутентификацию на уровне приложения или извлечь файлы с устройства. Степень опасности проблем варьируется от 4 до 7,7 баллов по классификации CVSS v3.
Модули сетевой безопасности серии SCALANCE S содержат уязвимость (CVE-2018-16555), предоставляющую возможность осуществления XSS-атак. Для успешной атаки злоумышленнику потребуется заставить пользователя нажать на вредоносную ссылку.
Наиболее опасные уязвимости обнаружены в модульных программируемых контроллерах серии SIMATIC S7-400 (CVE-2018-16556 и CVE-2018-16557). С их помощью атакующий может вызвать отказ в обслуживании устройства. Для восстановления работы может потребоваться переустановить вручную или перепрошить устройства. Опасность проблем оценена в 7,5 и 8,2 балла по шкале CVSS v3 соответственно.
Эксперты Центра кибербезопасности рекомендуют усилить контроль за функционированием данных продуктов Siemens до выхода исправлений безопасности и/или рекомендаций по безопасности данных уязвимостей.