SK-CERT Bezpečnostné varovanie V20210114-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritické bezpečnostné zraniteľnosti v zariadeniach Siemens |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označované za kritické. Najzávažnejšia bezpečnostná zraniteľnosť, nachádzajúca sa v produktoch SCALANCE X, je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
12.01.2021 |
CVE |
CVE-2019-10934, CVE-2019-10936, CVE-2019-13939, CVE-2019-19282, CVE-2019-19301, CVE-2020-15799, CVE-2020-15800, CVE-2020-25226, CVE-2020-26980, CVE-2020-26981, CVE-2020-26982, CVE-2020-26983, CVE-2020-26984, CVE-2020-26985, CVE-2020-26986, CVE-2020-26987, CVE-2020-26988, CVE-2020-26989, CVE-2020-26990, CVE-2020-26991, CVE-2020-26992, CVE-2020-26993, CVE-2020-26994, CVE-2020-26995, CVE-2020-26996, CVE-2020-28381, CVE-2020-28382, CVE-2020-28383, CVE-2020-28384, CVE-2020-28386, CVE-2020-28390, CVE-2020-28391, CVE-2020-28395, CVE-2020-7576, CVE-2020-7577, CVE-2020-7578, CVE-2020-7580 |
IOC |
– |
Zasiahnuté systémy |
SCALANCE X-200 switch rodina (vrátane variantov SIPLUS NET): všetky verzie SCALANCE X-200IRT switch rodina (vrátane variantov SIPLUS NET): všetky verzie SCALANCE X-300 switch rodina (vrátane variantov SIPLUS NET a X408): vo verzii staršej ako v4.1.0 PROFINET IO DK Standard Ethernet Controller: všetky verzie PROFINET IO EK-ERTEC 200: všetky verzie PROFINET IO EK-ERTEC 200P: vo verzii staršej ako 4.6 Patch 01 SIMATIC S7-410 V8 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 8.2.2 SIMATIC CFU PA: vo verzii staršej ako 1.2.0 SIMATIC ET 200SP Open Controller CPU 1515SP PC (vrátane SIPLUS variantov): vo verzii staršej ako 2.0 SIMATIC ET 200AL: všetky verzie SIMATIC ET 200M (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200MP IM 155-5 PN BA (vrátane SIPLUS variantov): vo verzii staršej ako 4.3.0 SIMATIC ET 200MP IM 155-5 PN HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.4.0 SIMATIC ET 200MP IM 155-5 PN ST (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200S (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200SP IM 155-6 PN BA (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200SP IM 155-6 PN HA (vrátane SIPLUS variantov): vo verzii staršej ako 1.2.1 SIMATIC ET 200ecoPN (okrem 6ES7141-6BG00-0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00-0BB0, 6ES7142-6BR00-0BB0, 6S7143-6BH00-0BB0, 6ES7146-6FF00-0AB0, 6ES7148-6JD00-0AB0 and 6ES7148-6JG00-0BB0): všetky verzie SIMATIC ET 200SP IM 155-6 PN HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.2 SIMATIC ET 200SP IM 155-6 PN HS (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200SP IM 155-6 PN ST (vrátane SIPLUS variantov): všetky verzie SIMATIC ET 200SP IM 155-6 PN/2 HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.2 SIMATIC ET 200SP IM 155-6 PN/3 HF (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.1 SIMATIC ET 200pro: všetky verzie SIMATIC HMI Comfort Outdoor Panels 7″ & 15″ (vrátane SIPLUS variantov): všetky verzie SIMATIC HMI Comfort Panels 4″ – 22″ (vrátane SIPLUS variantov): všetky verzie SIMATIC HMI KTP Mobile Panels: všetky verzie SIMATIC PROFINET Driver: vo verzii staršej ako 2.1 SIMATIC S7-1200 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 4.4.0 SIMATIC S7-1500 CPU (vrátane príbuzných variantov ET200 CPUs and SIPLUS): vo verzii staršej ako 2.0 SIMATIC S7-1500 CPU Software Controller: vo verzii staršej ako 2.0 SIMATIC S7-300 CPU (vrátane príbuzných variantov ET200 CPUs and SIPLUS): vo verzii staršej ako 3.X.17 SIMATIC S7-400 H V6 CPU (vrátane SIPLUS variantov): vo verzii staršej ako 6.0.9 SIMATIC S7-400 PN/DP V6 (vrátane SIPLUS variantov): všetky verzie SIMATIC S7-400 PN/DP V7 CPU (vrátane SIPLUS variantov): všetky verzie SIMATIC TDC CP51M1: vo verzii staršej ako 1.1.8 SIMATIC TDC CPU555: vo verzii staršej ako 1.1.1 SIMATIC WinAC RTX (F) 2010: vo verzii staršej ako SP3 SINAMICS DCM: vo verzii staršej ako 1.5 HF1 SINAMICS DCP: vo verzii staršej ako 1.3 SINAMICS G110M v4.7 PN Control Unit: vo verzii staršej ako 4.7 SP10 HF5 SINAMICS G120 v4.7 PN Control Unit (incl. SIPLUS variants): vo verzii staršej ako 4.7 SP10 HF5 SINAMICS G130 v4.7 Control Unit: vo verzii staršej ako 4.8 SINAMICS G150 Control Unit: vo verzii staršej ako 4.8 SINAMICS GH150 v4.7 Control Unit: všetky verzie SINAMICS GL150 v4.7 Control Unit: všetky verzie SINAMICS GM150 v4.7 Control Unit: všetky verzie SINAMICS S110 Control Unit: všetky verzie SINAMICS S120 v4.7 Control Unit (vrátane SIPLUS variantov): všetky verzie SINAMICS S150 Control Unit: vo verzii staršej ako 4.8 SINAMICS SL150 v4.7 Control Unit: vo verzii staršej ako 4.7 HF33 SINAMICS SM120 v4.7 Control Unit: všetky verzie SINUMERIK 828D: vo verzii staršej ako 4.8 SP5 SINUMERIK 840D sl: všetky verzie SIMATIC ET 200ecoPN ((okrem 6ES7141-6BG00- 0BB0, 6ES7141-6BH00-0BB0, 6ES7142-6BG00- 0BB0, 6ES7142-6BR00-0BB0, 6ES7143-6BH00- 0BB0, 6ES7146-6FF00-0AB0 and 6ES7148- 6JD00-0AB0): všetky verzie SIMATIC PN/PN Coupler (vrátane SIPLUS variantov): vo verzii staršej ako 4.2.1 TIA Portal v14: vo verzii staršej ako 14 SP1 Update 10 TIA Portal v15: vo verzii staršej ako 15.1 Update 4 TIA Portal v16: vo verzii staršej ako 16 Update 1 OpenPCS 7 v8.1: všetky verzie OpenPCS 7 v8.2: všetky verzie OpenPCS 7 v9.0: vo verzii staršej ako 9.0 Upd3 SIMATIC BATCH v8.1: všetky verzie SIMATIC BATCH v8.2: všetky verzie SIMATIC BATCH v9.0: vo verzii staršej ako 9.0 SP1 Upd5 SIMATIC NET PC vo verzii staršej ako v16 update 1 SIMATIC PCS 7 v8.1: všetky verzie SIMATIC PCS 7 v8.2: všetky verzie SIMATIC PCS 7 v9.0: vo verzii staršej ako v9.0 SP3 SIMATIC Route Control v8.1: všetky verzie SIMATIC Route Control v8.2: všetky verzie SIMATIC Route Control v9.0: vo verzii staršej ako v9.0 Upd4 SIMATIC WinCC (TIA Portal) v13: vo verzii staršej ako v13 SP2 SIMATIC WinCC (TIA Portal) v14: všetky verzie SIMATIC WinCC (TIA Portal) v15.1: vo verzii staršej ako v15.1 Update 5 SIMATIC WinCC (TIA Portal) v16: vo verzii staršej ako v16 Update 1 SIMATIC WinCC v7.3: všetky verzie SIMATIC WinCC v7.4: vo verzii staršej ako v7.4 SP1 Update 14 SIMATIC WinCC v7.5: vo verzii staršej ako v7.5.1 Upd1 SCALANCE X-200 switch family (vrátane variantov SIPLUS NET): všetky verzie SCALANCE X-200IRT switch family (vrátane variantov SIPLUS NET): všetky verzie SCALANCE X-300 switch family (vrátane variantov SIPLUS NET a X408): všetky verzie SCALANCE S602: všetky verzie SCALANCE S612: všetky verzie SCALANCE S623: všetky verzie SCALANCE S627-2M: všetky verzie SIMATIC CP 443-1 (vrátane variantov SIPLUS NET): všetky verzie SIMATIC CP 443-1 Advanced (vrátane variantov SIPLUS NET): všetky verzie SIMATIC RF180C: všetky verzie SIMATIC RF182C: všetky verzie APOGEE MEC/MBC/PXC (P2): vo verzii 2.8.2 (vrátane) APOGEE PXC Series (BACnet): vo verzii 3.0 (vrátane) APOGEE PCX Series (P2): vo verzii 2.8.2 (vrátane) Desigo PXC (Power PC): vo verzii staršej ako v6.00.327 Desigo PXM20 (Power PC): vo verzii staršej ako v6.00.327 SIMOTICS CONNECT 400: vo verzii staršej ako 0.3.0.330 TALON TC Series (BACnet): všetky verzie SIMATIC Automation Tool: všetky verzie SIMATIC NET PC software: vo verzii staršej ako v16 Upd3 SIMATIC PCS neo: vo verzii staršej ako v3.0 SP1 SIMATIC ProSave: všetky verzie SIMATIC S7-1500 Software Controller: vo verzii staršej ako v21.8 SINAMICS STARTER: všetky verzie SIMATIC STEP 7: vo verzii staršej ako v5.6 SP2 HF3 SIMATIC STEP 7 (TIA Portal) v13: všetky verzie vrátane SP2 Update 4 SIMATIC STEP 7 (TIA Portal) v14: vo verzii staršej ako v14 SP1 Update 10 SIMATIC WinCC Runtime Professional v14: vo verzii staršej ako v14 SP1 Update 10 SIMATIC STEP 7 (TIA Portal) v15: vo verzii staršej ako v15.1 Update 5 SIMATIC STEP 7 (TIA Portal) v16: vo verzii staršej ako v16 Update 2 SIMATIC WinCC OA v3.16: vo verzii staršej ako P018 SIMATIC WinCC OA v3.17: vo verzii staršej ako P003 SIMATIC WinCC Runtime Advanced: vo verzii staršej ako v16 Update 2 SIMATIC WinCC Runtime Professional v13: vo verzii staršej ako v13 SP2 Update 4 SIMATIC WinCC Runtime Professional v14: všetky verzie SIMATIC WinCC Runtime Professional v15: vo verzii staršej ako v15.1 Update 5 SIMATIC WinCC Runtime Professional v16: vo verzii staršej ako v16 Update 2 SIMATIC WinCC v7.4: vo verzii staršej ako v7.4 SP1 Update 14 SIMATIC WinCC v7.5: vo verzii staršej ako v7.5 SP1 Update 3 SINAMICS Startdrive: všetky verzie SINEC NMS: všetky verzie SINEMA Server: všetky verzie SINUMERIK ONE virtual: všetky verzie SINUMERIK Operate: všetky verzie Camstar Enterprise Platform: všetky verzie Opcenter Execution Core: všetky verzie vrátane v8.2 Opcenter Execution Core: verzia 8.2 Opcenter Execution Core: všetky verzie vrátane 8.3 Solid Edge: vo verzii staršej ako SE2021MP2 JT2Go: vo verzii staršej ako v13.1.0 JT2Go: verzia 13.1.0 Teamcenter Visualization: vo verzii staršej ako V13.1.0 Teamcenter Visualization: verzia 13.1.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam