Обнаружена уязвимость в SIMATIC PCS 7 V8.0 и более ранних версий (все версии), SIMATIC PCS 7 V8.1 (все версии < V8.1 с WinCC V7.3 Upd 19), …

Обнаружена уязвимость в SIMATIC PCS 7 V8.0 и более ранних версий (все версии), SIMATIC PCS 7 V8.1 (все версии < V8.1 с WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (все версии < V8.2 SP1 с WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (все версии < V9.0 SP2 с WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (все версии), SIMATIC WinCC (TIA Portal) V14 (все версии < V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (все версии < V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (все версии), SIMATIC WinCC Runtime Professional V14 (все версии < V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (все версии < V15.1 Upd 3), SIMATIC WinCC V7.2 и более ранних версий (все версии), SIMATIC WinCC V7.3 (все версии < V7.3 Upd 19), SIMATIC WinCC V7.4 (все версии < V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (все версии < V7.5 Upd 3). Аутентифицированный злоумышленник с сетевым доступом к интерфейсу DCOM может выполнять произвольные команды с привилегиями SYSTEM. Уязвимость может быть использована злоумышленником с сетевым доступом к уязвимой системе. Для успешной эксплуатации требуется аутентификация с использованием учетной записи пользователя с низкими привилегиями и отсутствие взаимодействия с пользователем. Злоумышленник может использовать уязвимость для нарушения конфиденциальности, целостности и доступности уязвимой системы. На момент публикации рекомендаций об общедоступной эксплуатации этой уязвимости безопасности ничего не было известно.