SK-CERT Bezpečnostné varovanie V20191216-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Siemens produkty viacero zraniteľností |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie zraniteľnosti v produktoch SiNVR a SPPA-T3000 sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 10.12.2019 |
| CVE |
| CVE-2018-14526, CVE-2018-18440, CVE-2018-4832, CVE-2019-10929, CVE-2019-13103, CVE-2019-13930, CVE-2019-13931, CVE-2019-13932, CVE-2019-13942, CVE-2019-13943, CVE-2019-13944, CVE-2019-13947, CVE-2019-18283, CVE-2019-18284, CVE-2019-18285, CVE-2019-18286, CVE-2019-18287, CVE-2019-18288, CVE-2019-18289, CVE-2019-18290, CVE-2019-18291, CVE-2019-18292, CVE-2019-18293, CVE-2019-18294, CVE-2019-18295, CVE-2019-18296, CVE-2019-18297, CVE-2019-18298, CVE-2019-18299, CVE-2019-18300, CVE-2019-18301, CVE-2019-18302, CVE-2019-18303, CVE-2019-18304, CVE-2019-18305, CVE-2019-18306, CVE-2019-18307, CVE-2019-18308, CVE-2019-18309, CVE-2019-18310, CVE-2019-18311, CVE-2019-18312, CVE-2019-18313, CVE-2019-18314, CVE-2019-18315, CVE-2019-18316, CVE-2019-18317, CVE-2019-18318, CVE-2019-18319, CVE-2019-18320, CVE-2019-18321, CVE-2019-18322, CVE-2019-18323, CVE-2019-18324, CVE-2019-18325, CVE-2019-18326, CVE-2019-18327, CVE-2019-18328, CVE-2019-18329, CVE-2019-18330, CVE-2019-18331, CVE-2019-18332, CVE-2019-18333, CVE-2019-18334, CVE-2019-18335, CVE-2019-18337, CVE-2019-18338, CVE-2019-18339, CVE-2019-18340, CVE-2019-18341, CVE-2019-18342 |
| CVE |
| – |
| Zasiahnuté systémy |
| SIMATIC CP 1626 SIMATIC HMI Panel SIMATIC NET PC SIMATIC STEP 7 (TIA Portal) verzie staršie ako 16 SIMATIC WinCC (TIA Portal) verzie staršie ako 16 SIMATIC WinCC OA verzie staršie ako 3.16 patch version 13 SIMATIC WinCC Runtime Advanced SIMATIC WinCC Runtime Professional TIM 1531 IRC (incl. SIPLUS variant) XHQ verzie staršie ako V6.0.0.2 EN100 Ethernet module IEC 61850 variant verzie staršie ako V4.37 EN100 Ethernet module PROFINET IO variant EN100 Ethernet module Modbus TCP variant EN100 Ethernet module DNP3 variant EN100 Ethernet module IEC104 variant SCALANCE W1700 verzie staršie ako 1.1 SCALANCE W700 verzie staršie ako 6.4 RUGGEDCOM ROS RMC8388 devices RUGGEDCOM ROS RSG2488 devices RUGGEDCOM ROS RSG920P devices RUGGEDCOM ROS RSG9xx R/C devices RUGGEDCOM ROS RSL910 devices RUGGEDCOM ROS RST2228 devices SPPA-T3000 Application Server SPPA-T3000 MS3000 Migration Server SiNVR 3 Central Control Server (CCS) SiNVR 3 Video Server |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
