کشف آسیبپذیری جدید در محصولات simantic wincc و PCS7
که با استفاده از حملات SQL injection و عبور از محدودیتهای امنیتی خاص
میتواد مورد سوءاستفاده قرار گیرد.
پایگاه اطلاعرسانی پلیس فتا: کشف آسیبپذیری جدید در محصولات
simantic wincc و PCS7 که با استفاده از حملات SQL injection و عبور از
محدودیتهای امنیتی خاص میتواد مورد سوءاستفاده قرار گیرد.
استفاده از اعتبار hard-coded در مکانیزم ورود پیمایش کننده صفحات به
وبسایت که میتواند باعث سوءاستفاده از اعتبارسنجی کاربر گردد و وجود
ورودی خاص به صفحه ورود پیمایشکننده وبسایت قبل از بررسی کامل پرسوجوی
SQL؛ که میتواند از طریق تزریق کدهای دلخواه مورد سوءاستفاده قرار گیرد.
محصولات آسیبپذیر گزارش شده:
* Siemens SIMATIC WinCC 7.2 and prior
* Siemens SIMATIC PCS 7 V8.0 SP1 and prior