Выявлена уязвимость в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V14), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V14…
Выявлена уязвимость в SIMATIC HMI Comfort Panels 4" - 22" (все версии < V14), SIMATIC HMI Comfort Outdoor Panels 7" & 15" (все версии < V14), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 и KTP900F (все версии < V14), SIMATIC WinCC Runtime Advanced (все версии < V14), SIMATIC WinCC Runtime Professional (все версии < V14), SIMATIC WinCC (TIA Portal) (все версии < V14), SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel) (все версии). Встроенный веб-сервер (порт 80/tcp и порт 443/tcp) уязвимых устройств может позволить злоумышленнику внедрять HTTP-заголовки. Злоумышленник должен обманом заставить действительного пользователя, прошедшего аутентификацию на устройстве, перейти по вредоносной ссылке, чтобы использовать уязвимость. На момент публикации консультации об общедоступной эксплуатации этой уязвимости безопасности ничего не было известно.
Продукт получает данные от агента/компонента HTTP (например, веб-сервера, прокси-сервера, браузера и т.д.), однако не нейтрализует или некорректно нейтрализует символы CR и LF перед включением данных в исходящие HTTP-заголовки.
https://cwe.mitre.org/data/definitions/113.html →Открыть в коллекции CWE →Данная атака основана на использовании HTTP-cookie для хранения учётных данных, сведений о состоянии и других критически важных данных в клиентских системах. Существует несколько различных форм этой атаки. Первая форма предполагает доступ к HTTP-cookie с целью извлечения потенциально конфиденциальных данных, содержащихся в них. Вторая форма — перехват этих данных при их передаче от клиента к серверу. Перехваченная информация затем используется злоумышленником для имитации удалённого пользователя/сессии. Третья форма — модификация содержимого cookie злоумышленником перед его отправкой обратно серверу. В этом случае злоумышленник стремится убедить целевой сервер работать на основе этих фальсифицированных данных.
https://capec.mitre.org/data/definitions/31.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/34.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/105.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_hmi_comfort_outdoor_panels_firmware | * | Отслеживается |
| simatic_hmi_comfort_panels_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp400f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp700f_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900_firmware | * | Отслеживается |
| simatic_hmi_ktp_mobile_panels_ktp900f_firmware | * | Отслеживается |
| simatic_hmi_mp_firmware | * | Отслеживается |
| simatic_hmi_op_firmware | * | Отслеживается |
| simatic_hmi_tp_firmware | * | Отслеживается |
| simatic_wincc_(tia_portal) | * | Отслеживается |
| simatic_wincc_runtime | * | Отслеживается |