SK-CERT Bezpečnostné varovanie V20210518-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Produkty Siemens – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Siemens vydala aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte SCALANCE W1759D, je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 18.05.2021 |
| CVE |
| CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-15678, CVE-2019-15679, CVE-2019-15680, CVE-2019-19276, CVE-2019-3823, CVE-2019-5317, CVE-2019-5319, CVE-2019-8259, CVE-2019-8260, CVE-2019-8261, CVE-2019-8262, CVE-2019-8263, CVE-2019-8264, CVE-2019-8265, CVE-2019-8275, CVE-2019-8277, CVE-2019-8280, CVE-2019-8287, CVE-2019-8460, CVE-2020-0591, CVE-2020-13987, CVE-2020-15798, CVE-2020-17437, CVE-2020-24635, CVE-2020-24636, CVE-2020-25242, CVE-2020-25705, CVE-2020-28392, CVE-2020-28393, CVE-2020-8744, CVE-2021-25143, CVE-2021-25144, CVE-2021-25145, CVE-2021-25146, CVE-2021-25148, CVE-2021-25149, CVE-2021-25150, CVE-2021-25155, CVE-2021-25156, CVE-2021-25157, CVE-2021-25158, CVE-2021-25159, CVE-2021-25160, CVE-2021-25161, CVE-2021-25162, CVE-2021-25660, CVE-2021-25661, CVE-2021-25662, CVE-2021-27383, CVE-2021-27384, CVE-2021-27385, CVE-2021-27386, CVE-2021-27396, CVE-2021-27397, CVE-2021-27398, CVE-2021-31337, CVE-2021-31339, CVE-2021-31341 |
| IOC |
| – |
| Zasiahnuté systémy |
| Siemens SCALANCE W1750D Siemens SIMATIC SmartVNC HMI WinCC Products Siemens SIMATIC UltraVNC HMI WinCC Products Siemens Industrial Products Siemens Products using TightVNC Siemens SIMARIS Configuration Siemens SCALANCE and SIMATIC libcurl Siemens TCP/IP Stack Vulnerabilities–AMNESIA:33 in SENTRON PAC / 3VA Devices Siemens SIMATIC S7-1500 Siemens SINAMICS Medium Voltage Products Siemens SCALANCE XM-400 and XR-500 Devices Siemens Mendix Excel Importer Module Siemens Tecnomatix Plant Simulation Siemens SIMATIC NET CP343-1 Siemens SNMP Implementation of WinCC Runtime Siemens Mendix Database Replication Module Siemens SINAMICS Medium Voltage Products Siemens Linux Based Products Presnú specifikáciu jednotlivých zasiahnutých produktov nájdete na webových adresách, ktoré sa nachádzajú v časti „ZDROJE“. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Administrátorom odporúčame limitovať prístup k administratívnemu rozhraniu a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
