|
آسیبپذیری دسترسی به حساب کاربری پایگاه داده در نرمافزار SIMATIC WinCC محصول شرکت زیمنس
|
|
توسط :
nsec
تاریخ :
دوشنبه 4 مرداد 1389
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
464 بار
چکیده :
یک مورد آسیبپذیری در نرمافزار SIMATIC WinCC محصول شرکت زیمنس(مرتبط با تجهیزات کنترل صنعتی و PLCها) گزارش شدهاست که میتواند توسط نفوذگران جهت دسترسی غیر مجاز به پایگاه داده مورد سوءاستفاده قرار گیرد.
|
عنوان
|
آسیبپذیری دسترسی به حساب کاربری پایگاه داده در نرمافزار SIMATIC WinCC محصول شرکت زیمنس
|
|
تاریخ
|
04/05/1389 |
|
شناسه آپا
|
APAIUT-90-89036 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
یک مورد آسیبپذیری در نرمافزار SIMATIC WinCC محصول شرکت زیمنس(مرتبط با تجهیزات کنترل صنعتی و PLCها) گزارش شدهاست که میتواند توسط نفوذگران جهت دسترسی غیر مجاز به پایگاه داده مورد سوءاستفاده قرار گیرد.
این مورد آسیبپذیری به واسطه وجود دسترسی از پیش تعیین شده در نرمافزار بروز میکند و قابل سوءاستفاده جهت دسترسی به پایگاه داده SQL است.
هشدار: سوءاستفاده ترکیبی از این مورد آسیبپذیری به همراه آسیبپذیری بررسی میانبُرها در سیستمعامل ویندوز محصول شرکت مایکروسافت خصوصاَ در شبکههای کامپیوتری شرکتهای فعال در زمینه صنایع که از تجهیزات PLC و کنترل شرکت زیمنس استفاده میکنند، سیستم را در معرض سرقت اطلاعات حساس قرار میدهد. توصیه اکید مرکز آپا دانشگاه صنعتی اصفهان اعمال تمهیدات امنیتی مطرح شده در این گزارش آسیبپذیری و همچنین راهنمای امنسازی منتشر شده مرتبط با آسیبپذیری سیستم عامل ویندوز است. |
راه حل
| دسترسی به پایگاه داده از طریق شبکه، فقط به کاربران مورد اعتماد دادهشود. |
منبع
