偵測

Siemens SIMATIC WinCC (TIA Portal) < 15 Update 4 多個弱點 (SSA-233109)

high Nessus Plugin ID 125392

語系:

概要

遠端主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Siemens SIMATIC WinCC (TIA Portal) 版本比 15 update 4 版舊。因此,會受到以下弱點影響:- 存在一個不明的目錄遊走弱點。未經驗證的遠端攻擊者可惡意利用此弱點,透過傳送含有目錄遊走字元的 URI,暴露伺服器限制路徑外的檔案內容。(CVE-2018-13812) - HMI 裝置的網路瀏覽器中存在一個 URL 重新導向弱點。遠端攻者可惡意利用此弱點,誘騙使用者造訪特製的網頁,讓攻擊者得以洩漏敏感資訊。(CVE-2018-13813) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Siemens SIMATIC WinCC (TIA Portal) 15 update 4 版或更新版本。

另請參閱

https://cert-portal.siemens.com/productcert/pdf/ssa-233109.pdf

https://ics-cert.us-cert.gov/advisories/ICSA-18-317-08

Plugin 詳細資訊

嚴重性: High

ID: 125392

檔案名稱: scada_siemens_tia_wincc_ssa-233109.nbin

版本: 1.223

類型: local

代理程式: windows

系列: SCADA

已發布: 2019/5/24

已更新: 2024/5/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2018-13813

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:siemens:simatic_tiaportal, cpe:/a:siemens:wincc

必要的 KB 項目: installed_sw/Siemens SIMATIC WinCC Totally Integrated Automation Portal

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/11/13

弱點發布日期: 2018/11/13

參考資訊

CVE: CVE-2018-13812, CVE-2018-13813

BID: 105922

ICSA: 18-317-08