SK-CERT Bezpečnostné varovanie V20200715-04

15. júla 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Siemens produkty – kritické zraniteľnosti

Popis

Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností.
Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

14.07.2020

CVE

CVE-2020-0545, CVE-2020-10037, CVE-2020-10038, CVE-2020-10039, CVE-2020-10040, CVE-2020-10041, CVE-2020-10042, CVE-2020-10043, CVE-2020-10044, CVE-2020-10045, CVE-2020-11896, CVE-2020-7576, CVE-2020-7577, CVE-2020-7578, CVE-2020-7581, CVE-2020-7584, CVE-2020-7587, CVE-2020-7588, CVE-2020-7592, CVE-2020-7593

IOC

–

Zasiahnuté systémy

Opcenter Execution Discrete verzie staršie ako 3.2
Opcenter Execution Foundation verzie staršie ako 3.2
Opcenter Execution Process verzie staršie ako 3.2
Opcenter Execution Core verzie staršie ako 8.2
Opcenter Intelligence
Opcenter Quality verzie staršie ako 11.3
Opcenter RD&L verzie staršie ako 8.1
SIMATIC IT LMS
SIMATIC IT Production Suite
SIMATIC Notifier Server for Windows
SIMATIC PCS neo
SIMATIC STEP 7 (TIA Portal) V15
SIMOCODE ES
SIMATIC STEP 7 (TIA Portal) verzie stariše ako V16 Update 2
Soft Starter ES
SPPA-T3000 Application Server
SPPA-T3000 Terminal Server
SPPA-T3000 APC UPS with NMC card AP9630 or AP9631
SIMATIC S7-200 SMART CPU family verzie staršie ako 2.5.1
SICAM MMU verzie staršie ako 2.05
SICAM SGU
SICAM T verzie staršie ako 2.18
SIMATIC HMI Basic Panels
SIMATIC HMI Comfort Panels
SIMATIC HMI KTP700F Mobile Arctic
SIMATIC HMI Mobile Panels 2nd Generation
SIMATIC WinCC Runtime Advanced
LOGO! 8 BM (incl. SIPLUS variants) verzie staršie ako 1.81.04, 1.82.03 a 1.82.04

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://cert-portal.siemens.com/productcert/txt/ssa-305120.txt
https://cert-portal.siemens.com/productcert/txt/ssa-364335.txt
https://cert-portal.siemens.com/productcert/txt/ssa-573753.txt
https://cert-portal.siemens.com/productcert/txt/ssa-589181.txt
https://cert-portal.siemens.com/productcert/txt/ssa-604937.txt
https://cert-portal.siemens.com/productcert/txt/ssa-841348.txt
https://cert-portal.siemens.com/productcert/txt/ssa-631949.txt
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-08
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-07
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-05
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-06
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-03
https://us-cert.cisa.gov/ics/advisories/icsa-20-196-04

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200715-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02