17 июля 2016

[уязвимость] Устранены опасные уязвимости в АСУ ТП Siemens SICAM PAS

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.
Компания Siemens выпустила уведомление безопасности, устраняющее 2 опасные уязвимости в Siemens SICAM Power Automation System (PAS). Уязвимости позволяли атакующему восстановить пароль и получить доступ к потенциально важным данным.

Уязвимость CVE-2016-5848 позволяет локальному пользователю восстановить пароли других пользователей приложения и повысить свои привилегии в системе. Подробности уязвимости не разглашаются. Судя по описанию ошибки, речь идет о слабом механизме хеширования/шифрования данных.

Вторая уязвимость CVE-2016-5849 позволяет локальному пользователю получить доступ к потенциально важным конфигурационным данным приложения.

Обе уязвимости обнаружили специалисты компании Positive Technologies Илья Карпов и Дмитрий Скляров.

Для устранения уязвимостей разработчик рекомендует установить последнюю версию 8.07.

Источник: Securitylab.ru