Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-10935

Vulnerabilidad en la aplicación web SIMATIC WinCC DataMonitor de SIMATIC (CVE-2019-10935)

Tipo: 
Subida sin restricciones de ficheros de tipos peligrosos
Gravedad: 
Media
Fecha publicación : 
11/07/2019
Última modificación: 
19/07/2019
Descripción
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 versiones V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 versiones V8.1 (Todas las versiones), SIMATIC PCS 7 versiones V8.2 (Todas las versiones anteriores a V8.2 SP1 con WinCC versión V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a V9.0 SP2 con WinCC versión V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal versión V13) (Todas las versiones), SIMATIC WinCC Professional (TIA Portal versión V14) (Todas las versiones ), SIMATIC WinCC Professional (TIA Portal versión V15) (Todas las versiones), SIMATIC WinCC Runtime Professional versión V13 (Todas las versiones), SIMATIC WinCC Runtime Professional versión V14 (Todas las versiones), SIMATIC WinCC Runtime Professional versión V15 (Todas las versiones), SIMATIC WinCC versión V7.2 y anteriores (Todas las versiones), SIMATIC WinCC versión V7.3 (Todas las versiones), SIMATIC WinCC versión V7.4 (Todas las versiones anteriores a V7.4 SP1 Upd 11), SIMATIC WinCC versión V7.5 (Todas las versiones anteriores a V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerabilidad de la seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. Para explotar esta vulnerabilidad no se requiere la interacción del usuario. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce ninguna explotación pública.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Siemens Simatic Wincc Runtime 15 Update 4 ~~professional~~~
  • Siemens Simatic Wincc Runtime 15 - ~~professional~~~
  • Siemens Simatic Wincc Runtime 15.1 Update 1 ~~professional~~~
  • Siemens Simatic Wincc Runtime 15.1 - ~~professional~~~
  • Siemens Simatic Wincc Runtime 14 Sp1 ~~professional~~~
  • Siemens Simatic Wincc Runtime 14 - ~~professional~~~
  • Siemens Simatic Wincc Runtime 13 Sp2 ~~professional~~~
  • Siemens Simatic Wincc Runtime 13 Sp1 ~update 9~professional~~~
  • Siemens Simatic Wincc Runtime 13 Sp1 ~update 2~professional~~~
  • Siemens Simatic Wincc Runtime 13 ~~professional~~~
  • Siemens Simatic Wincc Runtime 13 - ~~professional~~~
  • Siemens Simatic Wincc 7.5
  • Siemens Simatic Wincc 7.4 Update 1
  • Siemens Simatic Wincc 7.4 Sp1
  • Siemens Simatic Wincc 7.4 -
  • Siemens Simatic Wincc 7.3 Update 4
  • Siemens Simatic Wincc 7.3 Update 13
  • Siemens Simatic Wincc 7.3 Update 11
  • Siemens Simatic Wincc 7.3 Update 10
  • Siemens Simatic Wincc 7.3 Update 1
  • Siemens Simatic Wincc 7.3 -
  • Siemens Simatic Wincc 7.2
  • Siemens Simatic Wincc 15 ~~professional~~~
  • Siemens Simatic Wincc 14 Sp1 ~~professional~~~
  • Siemens Simatic Wincc 14 ~~professional~~~
  • Siemens Simatic Wincc 14 - ~~professional~~~
  • Siemens Simatic Wincc 13 Sp2 ~~professional~~~
  • Siemens Simatic Wincc 13 - ~~professional~~~
  • Siemens Simatic Pcs 7 9.0
  • Siemens Simatic Pcs 7 8.2
  • Siemens Simatic Pcs 7 8.1
  • Siemens Simatic Pcs 7 8.0
Referencias a soluciones, herramientas e información
Explicación de los campos