SK-CERT Bezpečnostné varovanie V20200416-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Siemens produkty viacero zraniteľností |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť v komunikačných moduloch TIM 3V-IE a TIM 4R-IE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
14.04.2020 |
CVE |
CVE-2018-5390, CVE-2018-5391, CVE-2019-10939, CVE-2019-13939, CVE-2019-19300, CVE-2019-19301, CVE-2020-7574, CVE-2020-7575 |
IOC |
– |
Zasiahnuté systémy |
IE/PB-Link v3 RUGGEDCOM RM1224 verzie staršie ako 6.1 RUGGEDCOM ROX II verzie staršie ako 2.13.3 SCALANCE M-800 family verzie staršie ako 6.1 SCALANCE S615 verzie staršie ako 6.1 SCALANCE SC-600 verzie staršie ako 2.0 SCALANCE W1700 IEEE 802.11ac verzie staršie ako 2.0 SCALANCE W700 IEEE 802.11a/b/g/n verzie staršie ako 6.4 SIMATIC CP 1242-7 verzie staršie ako 3.2 SIMATIC CP 1243-1 (incl. SIPLUS NET variants) verzie staršie ako 3.2 SIMATIC CP 1243-7 LTE EU verzie staršie ako 3.2 SIMATIC CP 2243-7 LTE US verzie staršie ako 3.2 SIMATIC CP 1243-8 IRC verzie staršie ako 3.2 SIMATIC CP 1542SP-1 verzie staršie ako 2.1 SIMATIC CP 1542SP-1 IRC (incl. SIPLUS NET variants) verzie staršie ako 2.1 SIMATIC CP 1543-1 (incl. SIPLUS NET variants) verzie staršie ako 2.2 SIMATIC CP 1543SP-1 (incl. SIPLUS NET variants) verzie staršie ako 2.1 SIMATIC RF185C SIMATIC RF186C SIMATIC RF186CI SIMATIC RF188C SIMATIC RF188CI SINEMA Remote Connect Server KTK ATE530S SIDOOR ATD430W SIDOOR ATE530S COATED SIDOOR ATE531S SIMATIC ET200SP IM155-6 MF HF SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) verzie staršie ako 2.1.7 SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) verzie staršie ako 20.8 SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants) SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants) SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants) SIMATIC ET200SP IM155-6 PN/2 HF (incl. SIPLUS variants) SIMATIC ET200SP IM155-6 PN/3 HF (incl. SIPLUS variants) SIMATIC MICRO-DRIVE PDC SIMATIC PN/PN Coupler (incl. SIPLUS NET variants) SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) verzie staršie ako 2.8 SIMATIC S7-1500 Software Controller verzie staršie ako 20.8 SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants) SIMATIC S7-400 PN/DP V7 and below CPU family (incl. SIPLUS variants) SIMATIC S7-410 CPU family (incl. SIPLUS variants) SIMATIC TDC CP51M1 SIMATIC TDC CPU555 SIMATIC WinAC RTX (F) 2010 SINAMICS S/G Control Unit w. PROFINET Climatix POL908 (BACnet/IP module) Climatix POL909 (AWM module) TIM 3V-IE (incl. SIPLUS NET variants) verzie staršie ako V2.8 TIM 3V-IE Advanced (incl. SIPLUS NET vari-ants) verzie staršie ako V2.8 TIM 3V-IE DNP3 (incl. SIPLUS NET variants) verzie staršie ako V3.3 TIM 4R-IE (incl. SIPLUS NET variants) verzie staršie ako V2.8 TIM 4R-IE DNP3 (incl. SIPLUS NET variants) verzie staršie ako V3.3 APOGEE MEC/MBC/PXC (P2) verzie staršie ako V2.8.2 APOGEE PXC Series (BACnet) APOGEE PXC Series (P2) Desigo PXC (Power PC) Desigo PXM20 (Power PC) SIMOTICS CONNECT 400 verzie staršie ako V0.3.0.330 TALON TC Series (BACnet) SCALANCE X-200 switch family SCALANCE X-200IRT switch family SCALANCE X-300 switch family SIMATIC CP 443-1 SIMATIC CP 443-1 Advanced SIMATIC RF180C SIMATIC RF182C |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam