Vulnerabilità: CVE-2018-13813


Una vulnerabilità è stata identificata in SIMATIC HMI Comfort Panel 4"" – 22"" (Tutte le versioni <V15 Update 4), SIMATIC HMI Comfort Panel all’aperto 7"" e 15"" (Tutte le versioni <V15 Update 4), Pannelli SIMATIC HMI KTP mobili KTP400F, KTP700, KTP700F, KTP900 e KTP900F (Tutte le versioni <V15 Update 4), SIMATIC WinCC Runtime Advanced (Tutte le versioni <V15 Update 4), SIMATIC WinCC Runtime Professional (tutte le versioni <V15 Update 4), SIMATIC WinCC (TIA Portal) (Tutti versioni <V15 Update 4), SIMATIC HMI Dispositivi Classic (TP / MP / OP / MP mobile Panel) (tutte le versioni). Il server web di dispositivi HMI interessate può consentire reindirizzamenti URL a siti web non attendibili. Un utente malintenzionato deve indurre un utente valido che è autenticato al dispositivo a cliccare su un link maligno per sfruttare la vulnerabilità. Al momento della pubblicazione di consulenza era noto alcun sfruttamento pubblica di questa vulnerabilità di sicurezza.
http://www.securityfocus.com/bid/105922
https://cert-portal.siemens.com/productcert/pdf/ssa-233109.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13813

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi