Специалисты компании Positive Technologies обнаружили ряд уязвимостей в ПО Siemens SIMATIC WinCC OA версий младше 3.12 P002, об этом сообщила американская организация ICS-CERT. Целая группа найденных уязвимостей связана со встроенным в WinCC OA веб-сервером (порт TCP-4999).

Веб-сервер позволяет атакующему произвести инъекцию кода (исполнение стороннего кода сервером) путём отправки специально сформированных сетевых пакетов.

Атакующий может получить доступ к файловой системе сервера с правами пользователя приложения без прохождения процедуры аутентификации. Атака осуществляется путём отправки веб-серверу сетевых пакетов, сформированных специальным образом.

Возможно проведение атаки типа “отказ в обслуживании” на сервис мониторинга WinCC OA путём отправки “битых” HTTP-запросов веб-серверу.

Ещё одна найденная в WinCC OA уязвимость позволяет атакующему повысить права пользователя. Связана она со слабостью алгоритма хэширования паролей учётных записей, что позволяет атакующему методом полного перебора (brute force) подобрать пароль.

Siemens рекомендует пользователям обновить “SIMATIC WinCC OA” до версии 3.12 и установить патч P002.

Источник: ics-cert.us-cert.gov