SK-CERT Bezpečnostné varovanie V20200416-02

16. apríla 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.0

Identifikátor

Siemens produkty viacero zraniteľností

Popis

Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšia bezpečnostná zraniteľnosť v komunikačných moduloch TIM 3V-IE a TIM 4R-IE je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

14.04.2020

CVE

CVE-2018-5390, CVE-2018-5391, CVE-2019-10939, CVE-2019-13939, CVE-2019-19300, CVE-2019-19301, CVE-2020-7574, CVE-2020-7575

IOC

–

Zasiahnuté systémy

IE/PB-Link v3
RUGGEDCOM RM1224 verzie staršie ako 6.1
RUGGEDCOM ROX II verzie staršie ako 2.13.3
SCALANCE M-800 family verzie staršie ako 6.1
SCALANCE S615 verzie staršie ako 6.1
SCALANCE SC-600 verzie staršie ako 2.0
SCALANCE W1700 IEEE 802.11ac verzie staršie ako 2.0
SCALANCE W700 IEEE 802.11a/b/g/n verzie staršie ako 6.4
SIMATIC CP 1242-7 verzie staršie ako 3.2
SIMATIC CP 1243-1 (incl. SIPLUS NET variants) verzie staršie ako 3.2
SIMATIC CP 1243-7 LTE EU verzie staršie ako 3.2
SIMATIC CP 2243-7 LTE US verzie staršie ako 3.2
SIMATIC CP 1243-8 IRC verzie staršie ako 3.2
SIMATIC CP 1542SP-1 verzie staršie ako 2.1
SIMATIC CP 1542SP-1 IRC (incl. SIPLUS NET variants) verzie staršie ako 2.1
SIMATIC CP 1543-1 (incl. SIPLUS NET variants) verzie staršie ako 2.2
SIMATIC CP 1543SP-1 (incl. SIPLUS NET variants) verzie staršie ako 2.1
SIMATIC RF185C
SIMATIC RF186C
SIMATIC RF186CI
SIMATIC RF188C
SIMATIC RF188CI
SINEMA Remote Connect Server
KTK ATE530S
SIDOOR ATD430W
SIDOOR ATE530S COATED
SIDOOR ATE531S
SIMATIC ET200SP IM155-6 MF HF
SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) verzie staršie ako 2.1.7
SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) verzie staršie ako 20.8
SIMATIC ET200MP IM155-5 PN HF (incl. SIPLUS variants)
SIMATIC ET200SP IM155-6 PN HA (incl. SIPLUS variants)
SIMATIC ET200SP IM155-6 PN HF (incl. SIPLUS variants)
SIMATIC ET200SP IM155-6 PN/2 HF (incl. SIPLUS variants)
SIMATIC ET200SP IM155-6 PN/3 HF (incl. SIPLUS variants)
SIMATIC MICRO-DRIVE PDC
SIMATIC PN/PN Coupler (incl. SIPLUS NET variants)
SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) verzie staršie ako 2.8
SIMATIC S7-1500 Software Controller verzie staršie ako 20.8
SIMATIC S7-300 CPU family (incl. related ET200 CPUs and SIPLUS variants)
SIMATIC S7-400 PN/DP V7 and below CPU family (incl. SIPLUS variants)
SIMATIC S7-410 CPU family (incl. SIPLUS variants)
SIMATIC TDC CP51M1
SIMATIC TDC CPU555
SIMATIC WinAC RTX (F) 2010
SINAMICS S/G Control Unit w. PROFINET
Climatix POL908 (BACnet/IP module)
Climatix POL909 (AWM module)
TIM 3V-IE (incl. SIPLUS NET variants) verzie staršie ako V2.8
TIM 3V-IE Advanced (incl. SIPLUS NET vari-ants) verzie staršie ako V2.8
TIM 3V-IE DNP3 (incl. SIPLUS NET variants) verzie staršie ako V3.3
TIM 4R-IE (incl. SIPLUS NET variants) verzie staršie ako V2.8
TIM 4R-IE DNP3 (incl. SIPLUS NET variants) verzie staršie ako V3.3
APOGEE MEC/MBC/PXC (P2) verzie staršie ako V2.8.2
APOGEE PXC Series (BACnet)
APOGEE PXC Series (P2)
Desigo PXC (Power PC)
Desigo PXM20 (Power PC)
SIMOTICS CONNECT 400 verzie staršie ako V0.3.0.330
TALON TC Series (BACnet)
SCALANCE X-200 switch family
SCALANCE X-200IRT switch family
SCALANCE X-300 switch family
SIMATIC CP 443-1
SIMATIC CP 443-1 Advanced
SIMATIC RF180C
SIMATIC RF182C

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://cert-portal.siemens.com/productcert/pdf/ssa-102233.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-162506.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-359303.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-377115.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-886514.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-593272.pdf
https://www.us-cert.gov/ics/advisories/icsa-20-105-04
https://www.us-cert.gov/ics/advisories/icsa-20-105-09
https://www.us-cert.gov/ics/advisories/icsa-20-105-06
https://www.us-cert.gov/ics/advisories/icsa-20-105-07
https://www.us-cert.gov/ics/advisories/icsa-20-105-05
https://www.us-cert.gov/ics/advisories/icsa-20-105-08

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200416-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02