Πέντε ζητήματα ασφάλειας εντοπίστηκαν στο σύστημα εποπτικού ελέγχου και συλλογής δεδομένων (SCADA) της Siemens, τα οποία επιδιορθώθηκαν μέσω μιας ενημερωμένης έκδοσης λογισμικού.
Σύμφωνα με συμβουλευτική ανακοίνωση του ΙCS-CERT, oι ευπάθειες εντοπίζονται στο πακέτο SIMATIC WinCC, και επηρεάζουν όλες τις εκδόσεις του λογισμικού, με εξαίρεση το build 7.3.
Το συγκεκριμένο build κυκλοφόρησε από τη Siemens ειδικά για την επιδιόρθωση των συγκεκριμένων ευπαθειών και μπορεί να ληφθεί μέσω της επίσημης ιστοσελίδας της εταιρείας.
Τέσσερεις από τις πέντε ευπάθειες μπορούν να αξιοποιηθούν εξ αποστάσεως από έναν εισβολέα – ωστόσο μόνο οι τρεις μπορούν να χρησιμοποιηθούν για απόκτηση προνομίων διαχειριστή (CVE-2014-4683, CVE-2014-4684, CVE-2014-4686).
Η ευπάθεια με αναγνωριστικό CVE-2014-4685 μπορεί επίσης να χρησιμοποιηθεί για κλιμάκωση προνομίων, απαιτείται όμως τοπική πρόσβαση στο σύστημα. Τέλος, η ευπάθεια CVE-2014-4682 μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, μέσω ειδικά διαμορφωμένων αιτήσεων HTTP.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες μπορείτε να ανατρέξετε στην επίσημη ιστοσελίδα του ICS-CERT.
 της Siemens, τα οποία επιδιορθώθηκαν μέσω μιας ενημερωμένης έκδοσης λογισμικού.){kind=link}