Vulnerabilità: CVE-2018-11453


Una vulnerabilità è stata identificata in SIMATIC STEP 7 (TIA Portal) e WinCC (TIA Portal) V10, V11, V12 (tutte le versioni), SIMATIC STEP 7 (TIA Portal) e WinCC (TIA Portal) V13 (Tutte le versioni <V13 SP2 Aggiornamento 2), SIMATIC STEP 7 (TIA Portal) e WinCC V14 (TIA Portal) (Tutte le versioni <V14 SP1 Update 6), SIMATIC STEP 7 (TIA Portal) e WinCC V15 (TIA Portal) (Tutte le versioni <V15 Update 2). i permessi dei file impropri nella installazione di default di TIA Portal possono consentire a un utente con accesso a file system locale per inserire file appositamente predisposti che possono impedire TIA Portal avvio (Denial-of-Service) o l’esecuzione di codice locale. Non privilegi speciali sono necessari, ma la vittima ha bisogno di tentare di avviare TIA Portal dopo la manipolazione.
http://www.securityfocus.com/bid/105115
https://cert-portal.siemens.com/productcert/pdf/ssa-979106.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11453

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi