‫زیمنس درباره آسیب‌پذیری خطرناک در محصولات SIMATIC WINCC ، SIMATIC PCS۷ و SIMATIC TIA  PORTAL هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق مستند اخیرا منتشر شده شرکت ‫Siemens، محصولات SIMATIC WinCC Runtime و SIMATIC PCS۷ و SIMATIC WinCC (همچنین نسخه TIA PORTAL ) دارای آسیب‌پذیری با درجه اهمیت ۹.۱ و شماره CVE-۲۰۱۹-۱۰۹۱۶ هستند که اجازه اجرای کد را برای حمله‌کننده برروی سیستم‌های آلوده را فراهم می‌کند. این آسیب‌پذیری قابل بهره برداری از راه دور است. حمله کننده باید به project file دسترسی داشته‌باشد و به دلیل ضعف در کد از نوع SQL INJECTION (شماره CWE-۸۹) به‌وجود آمده‌است.

محصولات آسیب‌پذیر به شرح زیر هستند:

• تمامی نسخه های SIMATIC PCS ۷ V۸.۰
• تمامی نسخه های SIMATIC PCS ۷ V۸.۱ قبل از V۸.۱ به همراه WinCC V۷.۳ Upd ۱۹
• تمامی نسخه های SIMATIC PCS ۷ V۸.۲قبل از V۸.۲ SP۱ به همراه WinCC V۷.۴ SP۱Upd۱۱
• تمامی نسخه های SIMATIC PCS ۷ V۹.۰ قبل از V۹.۰ SP۲ به همراه WinCC V۷.۴ SP۱Upd۱۱
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۳
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۴
• تمامی نسخه های SIMATIC WinCC (TIA Portal) V۱۵
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۳
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۴ قبل از V۱۴.۱ Upd ۱۱
• تمامی نسخه های SIMATIC WinCC Runtime Professional V۱۵ قبل از V۱۵.۱ Upd ۳
• نسخه SIMATIC WinCC V۷.۲ و همه نسخه های قبل از آن
• تمامی نسخه های SIMATIC WinCC V۷.۳ قبل از V۷.۳ Upd ۱۹
• تمامی نسخه های SIMATIC WinCC V۷.۴ قبل از V۷.۴ SP۱ Upd ۱۱
• تمامی نسخه های SIMATIC WinCC V۷.۵ قبل از V۷.۵ Upd ۳

به‌روز‌رسانی‌های زیر توسط Siemens منتشر شده که در آنها این آسیب‌پذیری برطرف شده‌است:

• SIMATIC WinCC Runtime Professional v۱۴: Update to v۱۴.۱ Upd ۱۱
• SIMATIC WinCC Runtime Professional v۱۵: Update to v۱۵.۱ Upd ۳
• SIMATIC PCS۷ v۸.۱: Update WinCC to v۷.۳ Upd ۱۹
• SIMATIC PCS۷ v۹.۰: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۳: Update WinCC to v۷.۳ Upd ۱۹
• SIMATIC PCS۷ v۸.۲: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۴: Update WinCC to v۷.۴ SP۱ Upd ۱۱
• SIMATIC WinCC v۷.۵: Update WinCC to v۷.۵ Upd ۳