В SIMATIC Drive Controller family (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMA…
В SIMATIC Drive Controller family (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC (включая варианты SIPLUS) (все версии), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии < V20.8), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (включая варианты SIPLUS) (все версии >= V20.8), SIMATIC S7-1200 CPU family (включая варианты SIPLUS) (все версии < V4.4.0), SIMATIC S7-1200 CPU family (включая варианты SIPLUS) (все версии >= V4.4.0), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPU и варианты SIPLUS) (все версии < V2.8.1), SIMATIC S7-1500 CPU family (включая соответствующие ET200 CPU и варианты SIPLUS) (все версии >= V2.8.1), SIMATIC S7-1500 Software Controller (все версии < V20.8), SIMATIC S7-1500 Software Controller (все версии >= V20.8), SIMATIC S7-PLCSIM Advanced (все версии < V3.0), SIMATIC S7-PLCSIM Advanced (все версии >= V3.0) была обнаружена уязвимость. Злоумышленник, имеющий сетевой доступ к порту 102/tcp, потенциально может изменить пользовательскую программу на ПЛК таким образом, что выполняемый код будет отличаться от исходного кода, хранящегося на устройстве. Злоумышленник должен иметь сетевой доступ к уязвимым устройствам и должен иметь возможность вносить изменения в пользовательскую программу. Эта уязвимость может повлиять на предполагаемую целостность пользовательской программы, хранящейся в ЦП. Инженер, который пытается получить код пользовательской программы, работающей на устройстве, может получить другой исходный код, который фактически не выполняется на устройстве.
Продукт использует протокол передачи, не включающий механизм проверки целостности данных в процессе передачи, например контрольную сумму.
https://cwe.mitre.org/data/definitions/353.html →Открыть в коллекции CWE →Злоумышленник прямо или косвенно изменяет переменные окружения, используемые целевым программным обеспечением или управляющие им. Цель злоумышленника состоит в том, чтобы заставить целевое программное обеспечение отклониться от ожидаемого поведения способом, выгодным злоумышленнику.
https://capec.mitre.org/data/definitions/13.html →Открыть в коллекции CAPEC →Данный тип атаки эксплуатирует уязвимость переполнения буфера в клиентском программном обеспечении путём внедрения вредоносного содержимого из специально созданного враждебного сервиса. Враждебный сервис создаётся для доставки нужного содержимого клиентскому программному обеспечению. Например, если клиентским приложением является браузер, сервис будет хостить веб-страницу, которую браузер загрузит.
https://capec.mitre.org/data/definitions/14.html →Открыть в коллекции CAPEC →В обстоятельствах, когда приложение хранит важные данные на стороне клиента в токенах (cookie-файлах, URL, файлах данных и т. п.), этими данными можно манипулировать. Если клиентские или серверные компоненты приложения повторно интерпретируют эти данные как токены аутентификации или данные (например, цены на товары в магазине или информацию о кошельке), то даже непрозрачная манипуляция этими данными может принести результат злоумышленнику. В данном шаблоне злоумышленник подрывает допущение о том, что клиентские токены были надлежащим образом защищены от подделки с помощью шифрования или запутывания.
https://capec.mitre.org/data/definitions/39.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/74.html →Открыть в коллекции CAPEC →Как правило, это файлы, редактируемые вручную и не находящиеся в зоне видимости системных администраторов. Любая возможность злоумышленника изменять эти файлы, например в репозитории CVS, предоставляет несанкционированный доступ непосредственно к приложению — такой же, как у авторизованных пользователей.
https://capec.mitre.org/data/definitions/75.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но способные содержать вводящие в заблуждение ссылки, спам-подобное содержимое или ссылки на код злоумышленника. В общем случае подмена содержимого в API приложения может использоваться для подготовки самых различных атак в зависимости от намерений злоумышленника. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику перехватывать коммуникации «adversary-in-the-middle» (CAPEC-94) между веб-браузером и удалённой системой.
https://capec.mitre.org/data/definitions/389.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| simatic_et_200sp_open_controller_cpu_1515sp_pc2_firmware | * | Отслеживается |
| simatic_et_200sp_open_controller_cpu_1515sp_pc_firmware | * | Отслеживается |
| simatic_s7-1200_cpu_1211c_firmware | * | Отслеживается |
| simatic_s7-1200_cpu_1212c_firmware | * | Отслеживается |
| simatic_s7-1200_cpu_1214c_firmware | * | Отслеживается |
| simatic_s7-1200_cpu_1215c_firmware | * | Отслеживается |
| simatic_s7-1200_cpu_1217c_firmware | * | Отслеживается |
| simatic_s7-1500_cpu_1511c_firmware | * | Отслеживается |
| simatic_s7-1500_cpu_1512c_firmware | * | Отслеживается |
| simatic_s7-1500_cpu_1518_firmware | * | Отслеживается |
| simatic_s7-1500_software_controller | * | Отслеживается |
| simatic_s7_plcsim_advanced | * | Отслеживается |