Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:M/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Simatic WinCC
(7.3.0.0, 7.3.0.11, 7.4.0.0, 7.4.1.0)
Simatic WinCC TIA Portal
(13.0.0.0, 13.0.2.0, 14.0.0.0, 14.0.1.0)
Описание
Уязвимость в Siemens SIMATIC WinCC, SIMATIC WinCC Runtime Professional, SIMATIC WinCC (TIA Portal) Professional позволяет злоумышленникам (прошедшим аутентификацию, действующим удаленно и являющимся членами группы администраторов) вызвать аварийное завершение работы служб, отправив специально сформированные сообщения на интерфейс DCOM.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/
http://www.siemens.com/
Ссылки
Источник: CVE
Наименование: CVE-2017-6867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6867
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf
Наименование: CVE-2017-6867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6867
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-156872.pdf