提权漏洞影响西门子多款产品

西门子已发布更新和临时修复方案解决一个影响多款工业产品的中危提权漏洞。

组织机构得到告警信息称，对在受影响西门子应用程序设备上运行的Windows操作系统拥有本地权限的用户可提权，如果某些条件满足的话。西门子和ICS-CERT在安全公告中表示“未经引用的服务路径能够允许本地微软Windows操作系统用户提权，如果受影响产品未安装到默认路径（“C:\Program Files\*”）或本地化的同等路径下的话”。

该漏洞编号为CVE-2016-7165，如果受影响产品被安装到默认路径或本地化同等路径下则该漏洞无法被利用。它影响多款西门子SCADA系统、DCS、工程工具和模拟器包括SIMATIC、SINEMA、TeleControl、SOFTNET、SIMIT、SCT和PST产品。

一些产品已通过软件更新解决了这个漏洞。厂商建议其它产品更新尚未发布之前可根据操作指南和对文件系统权限的限制使用一个临时修复方案。

ICS-CERT本周还公布了一份安全公告告警用户注意由德国公司Phoenix Contact制造的嵌入式控制器受到几个高危漏洞影响。远程攻击者能够利用漏洞以明文形式访问密码、绕过验证并且在没有验证的情况下读取和写入PLC变量。该厂商随后发布补丁修复明文密码存储问题。至于其它问题，厂商建议使用防火墙限制对关键设备的访问、更新固件并遵循最佳实践。