SK-CERT Bezpečnostné varovanie V20220719-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Siemens produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické bezpečnostné zraniteľnosti sa nachádzajú v produktoch Opcenter Quality, SINAMICS PERFECT HARMONY GH180, OpenPCS, SIMATIC BATCH, SIMATIC NET PC, SIMATIC PCS, SIMATIC Route Control, SIMATIC WinCC, SIMATIC eaSie Core Package, SIMATIC CP, SIPLUS ET, SIPLUS NET, SIPLUS S7, SCALANCE X a Teamcenter. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na eskaláciu privilégií a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 15.07.2022 |
| CVE |
| CVE-2021-44221, CVE-2021-44222, CVE-2022-26647, CVE-2022-26648, CVE-2022-26649, CVE-2022-29560, CVE-2022-29884, CVE-2022-30938, CVE-2022-31257, CVE-2022-33137, CVE-2022-33138, CVE-2022-33736, CVE-2022-34272, CVE-2022-34273, CVE-2022-34274, CVE-2022-34275, CVE-2022-34276, CVE-2022-34277, CVE-2022-34278, CVE-2022-34279, CVE-2022-34280, CVE-2022-34281, CVE-2022-34282, CVE-2022-34283, CVE-2022-34284, CVE-2022-34285, CVE-2022-34286, CVE-2022-34287, CVE-2022-34288, CVE-2022-34289, CVE-2022-34290, CVE-2022-34291, CVE-2022-34464, CVE-2022-34465, CVE-2022-34466, CVE-2022-34467, CVE-2022-34663, CVE-2022-34748, CVE-2022-34819, CVE-2022-34820, CVE-2022-34821 |
| IOC |
| – |
| Zasiahnuté systémy |
| SIMATIC SIPLUS SCALANCE SICAM Simcenter Femap RUGGEDCOM Mendix Excel Importer Module PADS Standard/Plus Viewer Mendix applications EN100 Ethernet module Opcenter Quality Parasolid Siemens CP-8000 MASTER MODULE Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webových adresách v časti Zdroje. |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Eskalácia privilégií Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
