spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Siemens SIMATIC WinCC İstemci Tarafında Açıklık Yazdır E-posta
Siemens, SIMATIC WinCC yazılımını etkileyen bir açıklıkla ilgili yamayı yayınladı.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 01.09.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: SIMATIC WinCC flexible (versions: 2004, 2005, 2005 SP1, 2007, 2008, 2008 SP1, 2008 SP2)
 
CVE: -
BID: 49405
Referanslar: Firma Anasayfa
http://www.siemens.com
Siemens Güvenlik Danışmanı 
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50182361
Security Focus 
http://www.securityfocus.com/bid/49405
Yazar(lar): -
 
Açıklama: Siemens, SIMATIC WinCC yazılımını etkileyen bir açıklıkla ilgili yamayı yayınladı. WinCC endüstriyel işletme süreçlerini sanal ortamda canlandırmak için kullanılmaktadır. WinCC kendi başına ya da büyük bir SCADA sisteminin bir bileşeni olarak kullanılmaktadır. Değişik sanayilerde geniş bir alana yayılmıştır. Bu açıklıkla ilgili az bir bilgi mevcuttur. Siemens açıklığın WinCC Flexible' ın Tag Simulator'ünde bulunduğunu bildirmiştir. Hedefin zararlı bir WinCC dosyasını açmasıyla saldırgan bu açıklıktan hedef makine üzerinde gelişi güzel kod çalıştırarak faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB