SK-CERT Bezpečnostné varovanie V20211019-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Siemens produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorených paketov, eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 14.10.2021 |
| CVE |
| CVE-2019-5318, CVE-2020-37719, CVE-2021-37716, CVE-2021-37717, CVE-2021-37718, CVE-2021-37720, CVE-2021-37721, CVE-2021-37722, CVE-2021-37723, CVE-2021-37724, CVE-2021-37725, CVE-2021-37728, CVE-2021-37729, CVE-2021-37731, CVE-2021-37733 |
| IOC |
| – |
| Zasiahnuté systémy |
| SCALANCE W1750 Vo verzii staršej ako 8.7.1.3 SCALANCE W1750D vo verzii staršej ako 8.7.1.3 SIPROTEC 5 s CPU variantmi CP050, CP100, or CP300 vo verzii staršej ako v8.80 SIMATIC HMI Comfort Outdoor Panels v15 7’ and 15’ (vrátane variánt SIPLUS) so SIMATIC WinCC (TIA Portal) vo verzii staršej ako 15.1 SP1 Update 6 s panelom vo verzii staršej ako 15.1 SP1 Update 6 SIMATIC HMI Comfort Panels v15 4’-22’ (vrátane variánt SIPLUS): Update SIMATIC WinCC (TIA Portal) vo verzii staršej ako 15.1 SP1 Update 6 s panelom vo verzii staršej ako 15.1 SP1 Update 6 SIMATIC HMI KTP Mobile Panels v15 KTP400F, KTP700, KTP700F, KTP900, KTP900F: Update SIMATIC WinCC (TIA Portal) vo verzii staršej ako 15.1 SP1 Update 6 s panelom vo verzii staršej ako 15.1 SP1 Update 6 SIMATIC WinCC Runtime Advanced v15: Update vo verzii staršej ako 15.1 Update 6 SIMATIC HMI Comfort Outdoor Panels v16 7’ and 15’ (vrátane variánt SIPLUS): Update SIMATIC WinCC (TIA Portal) vo verzii staršej ako 16 Update 4 s panelom vo verzii staršej ako 16 Update 4 SIMATIC HMI Comfort Panels v16 4’-22’ (vrátane variánt SIPLUS): Update SIMATIC WinCC (TIA Portal) vo verzii staršej ako 16 Update 4 s panelom vo verzii staršej ako 16 Update 4 SIMATIC HMI KTP Mobile Panels v16 KTP400F, KTP700, KTP700F, KTP900, KTP900F: Update SIMATIC WinCC (TIA Portal) tov16 Update 4 s panelom vo verzii staršej ako 16 Update 4 SIMATIC WinCC Runtime Advanced v16: Update vo verzii staršej ako 16 Update 4 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
