Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en WinCC Web Navigator

Vulnerabilidades en WinCC Web Navigator

Fecha de publicación: 
17/06/2013
Importancia: 
4 - Alta
Recursos afectados: 
  • WinCC 7.2 y anteriores
  • SIMATIC PCS7 V8.0 SP1 y anteriores
Descripción: 

WinCC Web Navigator es susceptible a tres vulnerabilidades que podrían ser explotadas remotamente.

Solución: 

Siemens proporciona la actualización WinCC 7.2 Update 1 [1], la cual corrige las vulnerabilidades descritas en el presente aviso.

NOTA: usuarios de SIMATIC PCS7 con una versión anterior a V8.0 SP1 debe actualizar a esta versión primero, y después instalar WinCC 7.2 Update 1.

Detalle: 

La primera vulnerabilidad es una inyección SQL que podría comprometer la confidencialidad, integridad y disponibilidad del sistema afectado. Un atacante podría manipular la base de datos, elevar sus permisos y, dependiendo de la configuración del sistema, ganar acceso total al mismo.

Las dos vulnerabilidades restantes se encuentran en el inicio de sesión del Web Navigator y la administración de sesiones. Si un atacante explota alguna de estas vulnerabilidades podría eludir la autenticación y tener acceso al sistema.

Para más información sobre estas vulnerabilidades puede consultar el aviso de seguridad de Siemens SSA-345843.