SK-CERT Bezpečnostné varovanie V20220517-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Siemens produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na produkt Siemens SICAM P850 and SICAM P855, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
12.05.2022 |
CVE |
CVE-2021-41545, CVE-2022-24039, CVE-2022-24040, CVE-2022-24041, CVE-2022-24042, CVE-2022-24043, CVE-2022-24044, CVE-2022-24045, CVE-2022-29872, CVE-2022-29873, CVE-2022-29874, CVE-2022-29876, CVE-2022-29877, CVE-2022-29878, CVE-2022-29879, CVE-2022-29880, CVE-2022-29881, CVE-2022-29882, CVE-2022-29883 |
IOC |
– |
Zasiahnuté systémy |
SICAM P850 7KG8500-0AA00-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8500-0AA00-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8500-0AA10-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8500-0AA10-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8500-0AA30-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8500-0AA30-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA01-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA01-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA02-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA02-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA11-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA11-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA12-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA12-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA31-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA31-2AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA32-0AA0 vo verzii staršej ako v3.0 SICAM P850 7KG8501-0AA32-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA00-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA00-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA10-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA10-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA30-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8550-0AA30-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA01-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA01-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA02-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA02-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA11-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA11-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA12-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA12-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA31-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA31-2AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA32-0AA0 vo verzii staršej ako v3.0 SICAM P855 7KG8551-0AA32-2AA0 vo verzii staršej ako v3.0 Desigo DXR2 vo verzii staršej ako v01.21.142.5-22 Desigo PXC3 vo verzii staršej ako v01.21.142.4-18 Desigo PXC4 vo verzii staršej ako v02.20.142.10-10884 Desigo PXC5 vo verzii staršej ako v02.20.142.10-10884 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://us-cert.cisa.gov/ics/advisories/icsa-22-132-07 https://www.cisa.gov/uscert/ics/advisories/icsa-22-132-10 |
« Späť na zoznam