‫ آسيب پذيري بارگذاري كتابخانه ناامن در Siemens SIMATIC STEP 7 / PCS 7

IRCAD2012072084
شماره:IRCAD2012072084
تاريخ انتشار:  24-07-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Siemens SIMATIC PCS 7 7.x
Siemens SIMATIC STEP 7 5.x
 
توضيح:
يك آسيب پذيري در Siemens SIMATIC STEP 7 و PCS 7 گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه ها توسط برنامه به روشي ناامن ايجاد شده است. اين مساله مي­تواند براي بارگذاري يك كتابخانه دلخواه از طريق ترغيب يك كاربر براي بازكردن يك فايل پروژه واقع بر روي يك WebDAV راه دور يا يك اشتراك SMB مورد سوء استفاده قرار گيرد.
اين آسيب پذيري در محصولات زير گزارش شده است:
  • Siemens SIMATIC STEP7 نسخه هاي پيش از 5.5 SP1
  • Siemens SIMATIC PCS7 نسخه 7.1 SP3 و نسخه هاي پيش از آن
 
راهكار:
به نسخه 5.5 SP1 به روز رساني كرده يا Service Pack را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 مرداد 1391

امتیاز

امتیاز شما
تعداد امتیازها:0