آسیب پذیری خطرناک در پنل های وب نرم افزار SIMATIC HMI زیمنس

آذر, 1397

چندین آسیب پذیری های خطرناکی در پنل اوپراتوری نرم افزار SIMATIC شرکت زیمنس شناسایی شده است که به مهاجمان امکان  دریافت فایل ها و اطلاعات دلخواه از دستگاه های صنعتی آسیب پذیری را می دهد. همچنین امکان تغییر مسیر URL کاربران و هدایت کاربران به سمت لینک های مخرب وجود دارد.

مهم ترین این آسیب پذیری ها شناسه CVE-2018-13812 دارد مهاجم در صورت داشتن دسترسی محلی به شبکه ای که وب سرور آسیب پذیری بر روی آن نصب است می تواند فایل های دلخواه  بر روی ماشین قربانی را دریافت کند.

دومین آسیب پذیری مهم گزارش شده شناسه CVE-2018-13813 دارد و یک ضعف از نوع open redirect  است. مهاجم با استفاده از این آسیب پذیری مهاجم می تواند بر روی وب سرور دستگاه های hmi، امکان تغییر مسیر url و هدایت کاربر به آدرس های مخرب را فراهم کند.

وب سرور تعبیه شده در نرم افزار HMI زیمنس(درگاه های (80/TCP و 443/TCP) همچنین یک آسیب پذیری تزریق کد به هدر HTTP نیز دارد که شناسه CVE-2018-13814 به آن اختصاص داده شده است. بهره برداری موفق از این آسیب پذیری توسط مهاجم امکان فریب یک کاربر دارای مجور سیستم به کلیک بر روی یک لینک مخرب و اجرای اعمال ناخواسته می شود.

این آسیب پذیری بر روی همه تجهیزات SIMATIC HMI (همچنین رابط های موبایل TP/MP/OP/MP Mobile Panel) و همه نسخه های قبل از v15 Update 4 تاثیرگذار است. اطلاعات مربوط به این آسیب پذیری و محصولات تحت تاثیر آن در جدول زیر آورده شده است:

Description Products CVSSv3 CVE Publish date
Path traversal

CWE-22

SIMATIC HMI Comfort Panels 4”-22” all versions prior to v15 Update 4,

SIMATIC HMI Comfort Outdoor Panels 7” & 15” all versions prior to v15 Update 4

SIMATIC HMI KTP Mobile Panels all versions prior to v15 Update

SIMATIC WinCC Runtime Advanced all versions prior to v15 Update 4

SIMATIC WinCC Runtime Professional all versions prior to v15 Update 4

SIMATIC WinCC (TIA Portal) all versions prior to v15 Update 4

SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) all versions

7.5 CVE-2018-13812 November 13, 2018
URL REDIRECTION TO UNTRUSTED SITE (‘OPEN REDIRECT’) CWE-601

SIMATIC HMI Comfort Panels 4”-22” all versions prior to v15 Update 4,

SIMATIC HMI Comfort Outdoor Panels 7” & 15” all versions prior to v15 Update 4

SIMATIC HMI KTP Mobile Panels all versions prior to v15 Update

SIMATIC WinCC Runtime Advanced all versions prior to v15 Update 4,

SIMATIC WinCC Runtime Professional all versions prior to v15 Update 4

SIMATIC WinCC (TIA Portal) all versions prior to v15 Update 4

SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) all versions

6.5 CVE-2018-13813 November 13, 2018
IMPROPER CONTROL OF GENERATION OF CODE (‘CODE INJECTION’) CWE-94

SIMATIC HMI Comfort Panels 4″ – 22″: All versions prior to v14

SIMATIC HMI Comfort Outdoor Panels 7″ and 15″: All versions prior to v14

SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 und KTP900F: All versions prior to v14

SIMATIC WinCC Runtime Advanced: All versions prior to v14

SIMATIC WinCC Runtime Professional: All versions prior to v14

SIMATIC WinCC (TIA Portal): All versions prior to v14

SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel): All versions

4.3 CVE-2018-13814 November 13, 2018

 

راهکار بر طرف سازی

شرکت زیمنس به روز رسانی هر چه سریع تر نرم افزار SIMATIC را پیشنهاد می کند. همه چنین محدود کردن دسترسی به وب سرور یا غیرفعال کردن آن در صورت عدم نیاز از جمله اقدامات توصیه شده در مقابله با تهدیدات ناشی از این آسیب پذیری است . بروز رسانی آسیب پذیری ها از آدرس زیر قابل دریافت و نصب است:

بروزرسانی آسیب پذیری های CVE-2018-13812 و  CVE-2018-13813 و CVE-2018-13814

منابع و اطلاعات تکمیلی

https://ics-cert.us-cert.gov/advisories/ICSA-18-317-08

https://ics-cert.us-cert.gov/advisories/ICSA-18-317-03

https://ics-cert.kaspersky.com/news/2018/11/16/simatic-web

برچسب ها