Vulnerabilidad en productos SIMATIC (CVE-2018-4844)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
20/03/2018
Última modificación:
24/03/2023
Descripción
Se ha identificado una vulnerabilidad en SIMATIC WinCC OA UI para Android (todas las versiones anteriores a V3.15.10) y SIMATIC WinCC OA UI para iOS (odas las versiones anteriores a V3.15.10). La limitación insuficiente de capacidades de script CONTROL podría permitir el acceso de lectura y escritura de una carpeta de caché de proyecto HMI a otras carpetas de caché de proyecto HMI en el sandbox de la aplicación en el mismo dispositivo móvil. Esto incluye carpetas de caché de proyecto HMI de otros servidores WinCC OA configurados. La vulnerabilidad de seguridad podría ser explotada por un atacante que engaña a un usuario de la aplicación para que se conecte a un servidor WinCC OA controlado por el atacante. La explotación con éxito requiere de interacción de usuario y acceso de lectura/escritura a la carpeta de la aplicación en un dispositivo móvil. La vulnerabilidad podría permitir la lectura y escritura de datos en la carpeta de la aplicación. En el momento de la publicación del advisory, no se conoce ninguna explotación pública de la vulnerabilidad de seguridad. Siemens confirma la vulnerabilidad de seguridad y proporciona mitigaciones para resolver el problema de seguridad.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.80
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:simatic_wincc_oa_ui:*:*:*:*:*:android:*:* | 3.15.10 (excluyendo) | |
| cpe:2.3:a:siemens:simatic_wincc_oa_ui:*:*:*:*:*:iphone_os:*:* | 3.15.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página