Siemens SINEMA Remote Connectサーバーの複数の脆弱性(SSA-884497)
critical Nessus プラグイン ID 131402
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
Siemens SINEMA Remote Connect Serverは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されている Siemens SINEMA Remote Connect Server は、複数の脆弱性の影響を受けます。- Web インターフェイスにパスワード推測攻撃を防止する手段がありません。この脆弱性は、権限やユーザー操作を必要としない脆弱なアプリケーションへのネットワークアクセスを持つ攻撃者によって悪用される可能性があります。悪用により、Web インターフェイスへのフルアクセスが許可される可能性があります。(CVE-2019-13918)
- 権限を持つユーザーにのみアクセスできるはずのページに、権限を持たないユーザーがアクセス可能です。この脆弱性は、Webインターフェイスへのネットワークアクセスと有効な認証情報を持つ攻撃者によって悪用される可能性があります。ユーザー操作は必要ありません。悪用により、読み取りが禁止されている情報に攻撃者がアクセスできるようになる可能性があります。この脆弱性の影響を受ける情報にはパスワードは含まれません。
(CVE-2019-13919)
- Web アプリケーションの一部がクロスサイトリクエストフォージェリ(CSRF)攻撃から保護されていません。この脆弱性は、ログインしているユーザーのアプリケーションに対するリクエストをトリガーできる攻撃者によって悪用される可能性があります。悪用により、ユーザーまたはデバイスの接続状態の切り替えが可能になる可能性があります。
(CVE-2019-13920)
- 管理権限を持つ攻撃者が接続デバイスのパスワードのハッシュを取得できます。このセキュリティ脆弱性は、SINEMA Remote Connect Server へのネットワークアクセスと管理権限を持つ攻撃者によって悪用される可能性があります。(CVE-2019-13922)
ソリューション
V2.0 SP1以降に更新してください。関連情報
プラグインの詳細
深刻度: Critical
ID: 131402
ファイル名: scada_siemens_sinemarc_ssa-884497.nbin
バージョン: 1.19
タイプ: remote
ファミリー: SCADA
公開日: 2019/12/2
更新日: 2021/4/20
リスク情報
CVSS スコアのソース: CVE-2019-13918
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: x-cpe:/a:siemens:sinema_remote_connect_server
必要な KB アイテム: installed_sw/Siemens SINEMA Remote Connect Server
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/9/10
脆弱性公開日: 2019/9/10
参照情報
CVE: CVE-2019-13918, CVE-2019-13919, CVE-2019-13920, CVE-2019-13922
ICSA: 19-260-02