A mai napon ismét több ICS rendszerrel kapcsolatos sérülékenység látott napvilágot.
WECON LeviStudio sérülékenységek
A ZDI 10 különböző, a WECON kínai ICS gyártó LeviStudio termékcsaládját érintő sérülékenységet hozott nyilvánosságra a tegnapi napon. A hibákat Rocco Calvi és a HPE ZDI csapatának tagjai fedezték fel.
A hibák minden érintett termékben távoli kódfuttatásra lehetőséget adó puffer túlcsordulásból származnak, a ZDI szerint a hiba jellege miatt az egyetlen használható kockázatcsökkentési intézkedés, ha az érintett alkalmazások csak megbízható állományokhoz rendelkeznek hozzáféréssel.
További információkat a ZDI bejelentései tartalmaznak:
http://www.zerodayinitiative.com/advisories/ZDI-16-390/
http://www.zerodayinitiative.com/advisories/ZDI-16-389/
http://www.zerodayinitiative.com/advisories/ZDI-16-388/
http://www.zerodayinitiative.com/advisories/ZDI-16-387/
http://www.zerodayinitiative.com/advisories/ZDI-16-386/
http://www.zerodayinitiative.com/advisories/ZDI-16-385/
http://www.zerodayinitiative.com/advisories/ZDI-16-384/
http://www.zerodayinitiative.com/advisories/ZDI-16-383/
http://www.zerodayinitiative.com/advisories/ZDI-16-382/
http://www.zerodayinitiative.com/advisories/ZDI-16-381/
Szerk: Időközben az ICS-CERT is publikálta a hibát: https://ics-cert.us-cert.gov/advisories/ICSA-16-189-01
Siemens SICAM PAS sérülékenységek
A Siemens ProductCERT ma tette közzé, hogy Ilya Karpov és Dmitry Sklyarov, a Positiv Technologies munkatársai két, információszivárgást lehetővé tevő hibát találtak a SICAM PAS termékekben. Az első hibát (ami a 8.07-nél korábbi verziókat érinti) kihasználva egy sikeresen authentikált felhasználó képes lehet kinyerni a SICAM PAS adatbázisában tárolt felhasználói jelszavakat. A második hiba (ami minden SICAM PAS verziót érint) lehetővé teszi egy támadó számára, hogy érzékeny adatokat szerezzen a SICAM PAS adatbázis fájljából, ha az adatbázis le van állítva.
A gyártó az első hiba javítását a SICAM PAS 8.07-es verziójában már elérhetővé tette az ügyfelei számára, a második hiba javításán jelenleg is dolgoznak, amíg ezzel elkészülnek, a support.energy@siemens.com ügyfélszolgálati elérhetőségen adnak tanácsokat arra nézve, hogy milyen átmeneti intézkedések bevezetésével lehet csökkenteni a sérülékenység okozta kockázatokat.
További részleteket itt lehet olvasni: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-444217.pdf
Szerk: Az ICS-CERT bejelentése a sérülékenységgel kapcsolatban: https://ics-cert.us-cert.gov/advisories/ICSA-16-182-02