SK-CERT Bezpečnostné varovanie V20200715-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Siemens produkty – kritické zraniteľnosti |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
14.07.2020 |
CVE |
CVE-2020-0545, CVE-2020-10037, CVE-2020-10038, CVE-2020-10039, CVE-2020-10040, CVE-2020-10041, CVE-2020-10042, CVE-2020-10043, CVE-2020-10044, CVE-2020-10045, CVE-2020-11896, CVE-2020-7576, CVE-2020-7577, CVE-2020-7578, CVE-2020-7581, CVE-2020-7584, CVE-2020-7587, CVE-2020-7588, CVE-2020-7592, CVE-2020-7593 |
IOC |
– |
Zasiahnuté systémy |
Opcenter Execution Discrete verzie staršie ako 3.2 Opcenter Execution Foundation verzie staršie ako 3.2 Opcenter Execution Process verzie staršie ako 3.2 Opcenter Execution Core verzie staršie ako 8.2 Opcenter Intelligence Opcenter Quality verzie staršie ako 11.3 Opcenter RD&L verzie staršie ako 8.1 SIMATIC IT LMS SIMATIC IT Production Suite SIMATIC Notifier Server for Windows SIMATIC PCS neo SIMATIC STEP 7 (TIA Portal) V15 SIMOCODE ES SIMATIC STEP 7 (TIA Portal) verzie stariše ako V16 Update 2 Soft Starter ES SPPA-T3000 Application Server SPPA-T3000 Terminal Server SPPA-T3000 APC UPS with NMC card AP9630 or AP9631 SIMATIC S7-200 SMART CPU family verzie staršie ako 2.5.1 SICAM MMU verzie staršie ako 2.05 SICAM SGU SICAM T verzie staršie ako 2.18 SIMATIC HMI Basic Panels SIMATIC HMI Comfort Panels SIMATIC HMI KTP700F Mobile Arctic SIMATIC HMI Mobile Panels 2nd Generation SIMATIC WinCC Runtime Advanced LOGO! 8 BM (incl. SIPLUS variants) verzie staršie ako 1.81.04, 1.82.03 a 1.82.04 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam