Siemens SIMATIC STEP 7(TIA ポータル)< 1300.100.2501.1 の複数の脆弱性(SSA-315836)
medium Nessus プラグイン ID 81545
Language:
概要
リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートホストは、バージョン 13 サービスパック 1 更新 1 より前の Siemens SIMATIC STEP 7(TIA ポータル)を実行しています。したがって、以下の複数の脆弱性による影響を受けます:- 特定されない中間者の脆弱性が存在するため、リモートの攻撃者が Siemens の産業通信の内容を傍受したり、改竄したりする可能性があります。(CVE-2015-1601)
- 特定されないパスワードハッシュ化の欠陥が存在するため、TIA プロジェクトファイルにアクセスできるローカルの攻撃者が、保護レベルと Web サーバーのパスワードを再構築する可能性があります。
(CVE-2015-1602)
ソリューション
Siemens SIMATIC TIA Portal バージョン 13 SP1 Update 1 以降へのアップグレードがベンダーによって推奨されています。参考資料
プラグインの詳細
深刻度: Medium
ID: 81545
ファイル名: scada_siemens_tia_multiple_vulnerabilities_SSA-315836.nbin
バージョン: 1.98
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2015/2/26
更新日: 2024/4/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-1601
脆弱性情報
CPE: cpe:/a:siemens:simatic_tiaportal
必要な KB アイテム: installed_sw/Siemens SIMATIC STEP 7 (TIA Portal)
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/2/17
脆弱性公開日: 2015/2/17
参照情報
CVE: CVE-2015-1601, CVE-2015-1602
ICSA: 15-050-01