Vulnerabilidad en el Modo Kiosco de WinCC en múltiples productos SIMATIC (CVE-2022-24287)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/05/2022

Última modificación:

14/11/2023

Descripción

Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V9.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V9.1 (Todas las versiones anteriores V9.1 SP1 UC01), SIMATIC WinCC Runtime Professional V16 y anteriores (Todas las versiones), SIMATIC WinCC Runtime Professional V17 (Todas las versiones anteriores V17 Upd4), SIMATIC WinCC V7.4 y anteriores (Todas las versiones), SIMATIC WinCC V7.5 (Todas las versiones anteriores V7.5 SP2 Update 8). Un atacante autenticado podría escapar del modo quiosco de WinCC abriendo el cuadro de diálogo de la impresora en la aplicación afectada en caso de que no haya ninguna impresora instalada

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:siemens:simatic_pcs_7::::::::		9.0 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs_7:9.1:::::::*
cpe:2.3:a:siemens:simatic_wincc::::::::		7.4 (incluyendo)
cpe:2.3:a:siemens:simatic_wincc:7.5:-::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update3::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update4::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update5::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update6::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update7::::::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://cert-portal.siemens.com/productcert/pdf/ssa-363107.pdf

CPE	Desde	Hasta
cpe:2.3:a:siemens:simatic_pcs_7::::::::		9.0 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs_7:9.1:::::::*
cpe:2.3:a:siemens:simatic_wincc::::::::		7.4 (incluyendo)
cpe:2.3:a:siemens:simatic_wincc:7.5:-::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp1_update2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update1::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update2::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update3::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update4::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update5::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update6::::::
cpe:2.3:a:siemens:simatic_wincc:7.5:sp2_update7::::::