Siemens SIMATIC STEP 7(TIA ポータル)< 1300.100.2501.1 の複数の脆弱性(SSA-315836)

medium Nessus プラグイン ID 81545

概要

リモートホストで実行されているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストは、バージョン 13 サービスパック 1 更新 1 より前の Siemens SIMATIC STEP 7(TIA ポータル)を実行しています。したがって、以下の複数の脆弱性による影響を受けます:

- 特定されない中間者の脆弱性が存在するため、リモートの攻撃者が Siemens の産業通信の内容を傍受したり、改竄したりする可能性があります。(CVE-2015-1601)

- 特定されないパスワードハッシュ化の欠陥が存在するため、TIA プロジェクトファイルにアクセスできるローカルの攻撃者が、保護レベルと Web サーバーのパスワードを再構築する可能性があります。
(CVE-2015-1602)

ソリューション

Siemens SIMATIC TIA Portal バージョン 13 SP1 Update 1 以降へのアップグレードがベンダーによって推奨されています。

参考資料

http://www.nessus.org/u?85f3a651

https://ics-cert.us-cert.gov/advisories/ICSA-15-050-01A

プラグインの詳細

深刻度: Medium

ID: 81545

ファイル名: scada_siemens_tia_multiple_vulnerabilities_SSA-315836.nbin

バージョン: 1.100

タイプ: local

エージェント: windows

ファミリー: SCADA

公開日: 2015/2/26

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-1601

脆弱性情報

CPE: cpe:/a:siemens:simatic_tiaportal

必要な KB アイテム: installed_sw/Siemens SIMATIC STEP 7 (TIA Portal)

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/17

脆弱性公開日: 2015/2/17

参照情報

CVE: CVE-2015-1601, CVE-2015-1602

BID: 72691, 72695

ICSA: 15-050-01