Vulnerabilità: CVE-2018-13799


Una vulnerabilità è stata identificata in SIMATIC WinCC OA V3.14 e precedenti (tutte le versioni <V3.14-P021). controllo dell’accesso improprio un punto dati del prodotto interessato può consentire a un utente remoto autenticato di degenerare suoi privilegi nel contesto di SIMATIC WinCC V3.14 OA. Questa vulnerabilità può essere sfruttata da un utente malintenzionato con accesso alla rete alla porta 5678 / TCP del server SIMATIC WinCC OA V3.14. Lo sfruttamento con successo non richiede privilegi di utente e senza l’intervento dell’utente. Questa vulnerabilità potrebbe consentire a un utente malintenzionato di integrità compromesso e la disponibilità del sistema SIMATIC WinCC OA. Al momento della pubblicazione di consulenza era noto alcun sfruttamento pubblica di questa vulnerabilità.
http://www.securityfocus.com/bid/105332
https://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13799

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi