SK-CERT Bezpečnostné varovanie V20221224-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Siemens – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z nich tri sú označované ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej GET požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.12.2022 |
| CVE |
| CVE-2003-0190, CVE-2003-1562, CVE-2013-0169, CVE-2013-0340, CVE-2013-4235, CVE-2014-7209, CVE-2014-8176, CVE-2014-8625, CVE-2015-0207, CVE-2015-0208, CVE-2015-0209, CVE-2015-0285, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0290, CVE-2015-0291, CVE-2015-0292, CVE-2015-0293, CVE-2015-1787, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196, CVE-2015-3197, CVE-2015-4000, CVE-2015-5352, CVE-2015-5600, CVE-2015-5895, CVE-2015-6563, CVE-2015-6564, CVE-2015-6565, CVE-2015-6574, CVE-2015-8325, CVE-2016-0701, CVE-2016-0702, CVE-2016-0703, CVE-2016-0704, CVE-2016-0705, CVE-2016-0777, CVE-2016-0778, CVE-2016-0797, CVE-2016-0798, CVE-2016-0799, CVE-2016-0800, CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-10228, CVE-2016-10739, CVE-2016-1907, CVE-2016-1908, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-2842, CVE-2016-3189, CVE-2016-3709, CVE-2016-4658, CVE-2016-5131, CVE-2016-6210, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6305, CVE-2016-6306, CVE-2016-6307, CVE-2016-6308, CVE-2016-6515, CVE-2016-8858, CVE-2016-9318, CVE-2017-0663, CVE-2017-12424, CVE-2017-15906, CVE-2017-16931, CVE-2017-16932, CVE-2017-17512, CVE-2017-18258, CVE-2017-18551, CVE-2017-20002, CVE-2017-3735, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050, CVE-2018-0495, CVE-2018-1000876, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-12886, CVE-2018-13053, CVE-2018-14404, CVE-2018-14567, CVE-2018-15473, CVE-2018-16862, CVE-2018-18928, CVE-2018-19591, CVE-2018-19931, CVE-2018-19932, CVE-2018-20002, CVE-2018-20482, CVE-2018-20623, CVE-2018-20651, CVE-2018-20671, CVE-2018-20685, CVE-2018-20784, CVE-2018-20843, CVE-2018-20852, CVE-2018-20856, CVE-2018-25032, CVE-2018-4842, CVE-2018-4848, CVE-2018-5390, CVE-2018-5995, CVE-2019-1010022, CVE-2019-1010023, CVE-2019-1010024, CVE-2019-1010025, CVE-2019-1010180, CVE-2019-10160, CVE-2019-10936, CVE-2019-11091, CVE-2019-11190, CVE-2019-1125, CVE-2019-11360, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-12290, CVE-2019-12749, CVE-2019-12900, CVE-2019-12904, CVE-2019-13057, CVE-2019-13272, CVE-2019-13565, CVE-2019-13627, CVE-2019-13924, CVE-2019-13933, CVE-2019-1551, CVE-2019-1552, CVE-2019-1559, CVE-2019-15601, CVE-2019-15666, CVE-2019-15847, CVE-2019-15902, CVE-2019-15903, CVE-2019-15916, CVE-2019-15921, CVE-2019-16056, CVE-2019-16168, CVE-2019-16905, CVE-2019-17498, CVE-2019-17543, CVE-2019-17594, CVE-2019-17595, CVE-2019-18224, CVE-2019-18276, CVE-2019-18348, CVE-2019-18805, CVE-2019-19037, CVE-2019-19126, CVE-2019-19242, CVE-2019-19244, CVE-2019-19300, CVE-2019-19317, CVE-2019-19447, CVE-2019-19462, CVE-2019-19603, CVE-2019-19645, CVE-2019-19646, CVE-2019-19767, CVE-2019-19880, CVE-2019-19906, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19956, CVE-2019-19959, CVE-2019-20054, CVE-2019-20079, CVE-2019-20218, CVE-2019-20367, CVE-2019-20388, CVE-2019-20636, CVE-2019-20795, CVE-2019-20812, CVE-2019-20907, CVE-2019-25013, CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863, CVE-2019-5010, CVE-2019-5018, CVE-2019-5094, CVE-2019-5188, CVE-2019-5435, CVE-2019-5436, CVE-2019-5443, CVE-2019-5481, CVE-2019-5482, CVE-2019-6109, CVE-2019-6110, CVE-2019-6111, CVE-2019-6293, CVE-2019-6488, CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, CVE-2019-7309, CVE-2019-7664, CVE-2019-7665, CVE-2019-8457, CVE-2019-8980, CVE-2019-9169, CVE-2019-9636, CVE-2019-9674, CVE-2019-9740, CVE-2019-9923, CVE-2019-9936, CVE-2019-9937, CVE-2019-9947, CVE-2019-9948, CVE-2020-0305, CVE-2020-0590, CVE-2020-10029, CVE-2020-10531, CVE-2020-10543, CVE-2020-10690, CVE-2020-10720, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10769, CVE-2020-10878, CVE-2020-10942, CVE-2020-11501, CVE-2020-11565, CVE-2020-11655, CVE-2020-11656, CVE-2020-12049, CVE-2020-12062, CVE-2020-12114, CVE-2020-12243, CVE-2020-12357, CVE-2020-12358, CVE-2020-12360, CVE-2020-12659, CVE-2020-12723, CVE-2020-12762, CVE-2020-12826, CVE-2020-13434, CVE-2020-13435, CVE-2020-13529, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-13776, CVE-2020-13777, CVE-2020-13871, CVE-2020-14145, CVE-2020-14314, CVE-2020-14381, CVE-2020-14871, CVE-2020-15358, CVE-2020-15437, CVE-2020-15778, CVE-2020-16166, CVE-2020-1712, CVE-2020-1751, CVE-2020-1752, CVE-2020-1968, CVE-2020-1971, CVE-2020-21913, CVE-2020-24394, CVE-2020-24486, CVE-2020-24506, CVE-2020-24507, CVE-2020-24511, CVE-2020-24512, CVE-2020-24513, CVE-2020-24659, CVE-2020-24977, CVE-2020-25211, CVE-2020-25212, CVE-2020-25220, CVE-2020-25284, CVE-2020-25641, CVE-2020-25668, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2020-25692, CVE-2020-25704, CVE-2020-25705, CVE-2020-25709, CVE-2020-25710, CVE-2020-27618, CVE-2020-27777, CVE-2020-28196, CVE-2020-28388, CVE-2020-28391, CVE-2020-28395, CVE-2020-29361, CVE-2020-29362, CVE-2020-29363, CVE-2020-29369, CVE-2020-29562, CVE-2020-29573, CVE-2020-29660, CVE-2020-29661, CVE-2020-35448, CVE-2020-35525, CVE-2020-35527, CVE-2020-35536, CVE-2020-35537, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2020-36312, CVE-2020-6096, CVE-2020-7580, CVE-2020-7595, CVE-2020-8169, CVE-2020-8177, CVE-2020-8231, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286, CVE-2020-8315, CVE-2020-8428, CVE-2020-8492, CVE-2020-8620, CVE-2020-8621, CVE-2020-8622, CVE-2020-8623, CVE-2020-8624, CVE-2020-8625, CVE-2020-8670, CVE-2020-8694, CVE-2020-8698, CVE-2020-8703, CVE-2020-8704, CVE-2020-8745, CVE-2020-9327, CVE-2021-0937, CVE-2021-0941, CVE-2021-20193, CVE-2021-20223, CVE-2021-20227, CVE-2021-20231, CVE-2021-20232, CVE-2021-20305, CVE-2021-20317, CVE-2021-20320, CVE-2021-20321, CVE-2021-21120, CVE-2021-22555, CVE-2021-22600, CVE-2021-22876, CVE-2021-22890, CVE-2021-22897, CVE-2021-22898, CVE-2021-22901, CVE-2021-22922, CVE-2021-22923, CVE-2021-22924, CVE-2021-22925, CVE-2021-22926, CVE-2021-22945, CVE-2021-22946, CVE-2021-22947, CVE-2021-23839, CVE-2021-23840, CVE-2021-23841, CVE-2021-27212, CVE-2021-27218, CVE-2021-27219, CVE-2021-27645, CVE-2021-28041, CVE-2021-28153, CVE-2021-28363, CVE-2021-3326, CVE-2021-3347, CVE-2021-33560, CVE-2021-33574, CVE-2021-33909, CVE-2021-33910, CVE-2021-3428, CVE-2021-3450, CVE-2021-34556, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3520, CVE-2021-3537, CVE-2021-3541, CVE-2021-35477, CVE-2021-3580, CVE-2021-35942, CVE-2021-36084, CVE-2021-36085, CVE-2021-36086, CVE-2021-36087, CVE-2021-36222, CVE-2021-3655, CVE-2021-36690, CVE-2021-3679, CVE-2021-3711, CVE-2021-3712, CVE-2021-3732, CVE-2021-3743, CVE-2021-3753, CVE-2021-37600, CVE-2021-3772, CVE-2021-37750, CVE-2021-38160, CVE-2021-38199, CVE-2021-38209, CVE-2021-3826, CVE-2021-38300, CVE-2021-38604, CVE-2021-39633, CVE-2021-3997, CVE-2021-3998, CVE-2021-3999, CVE-2021-40142, CVE-2021-40365, CVE-2021-40490, CVE-2021-4083, CVE-2021-4122, CVE-2021-4135, CVE-2021-4154, CVE-2021-4157, CVE-2021-41617, CVE-2021-41864, CVE-2021-4197, CVE-2021-4203, CVE-2021-4209, CVE-2021-43396, CVE-2021-43618, CVE-2021-44693, CVE-2021-44694, CVE-2021-44695, CVE-2021-44733, CVE-2021-45469, CVE-2021-45485, CVE-2021-45486, CVE-2021-45868, CVE-2021-45960, CVE-2021-46143, CVE-2021-46828, CVE-2021-46848, CVE-2022-0001, CVE-2022-0002, CVE-2022-0563, CVE-2022-0644, CVE-2022-0778, CVE-2022-0812, CVE-2022-0847, CVE-2022-0850, CVE-2022-1011, CVE-2022-1012, CVE-2022-1016, CVE-2022-1271, CVE-2022-1292, CVE-2022-1304, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473, CVE-2022-20421, CVE-2022-2068, CVE-2022-2097, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-22576, CVE-2022-2274, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827, CVE-2022-23218, CVE-2022-23219, CVE-2022-23308, CVE-2022-23852, CVE-2022-23990, CVE-2022-24407, CVE-2022-24448, CVE-2022-2509, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-25314, CVE-2022-25315, CVE-2022-25622, CVE-2022-2586, CVE-2022-2588, CVE-2022-26373, CVE-2022-26488, CVE-2022-2663, CVE-2022-27666, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-27943, CVE-2022-28321, CVE-2022-29155, CVE-2022-29824, CVE-2022-30065, CVE-2022-30115, CVE-2022-3028, CVE-2022-30694, CVE-2022-3159, CVE-2022-3160, CVE-2022-3161, CVE-2022-31765, CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208, CVE-2022-32221, CVE-2022-32296, CVE-2022-34821, CVE-2022-35252, CVE-2022-35260, CVE-2022-35737, CVE-2022-3586, CVE-2022-3602, CVE-2022-36946, CVE-2022-37011, CVE-2022-37434, CVE-2022-3786, CVE-2022-3821, CVE-2022-38371, CVE-2022-39136, CVE-2022-39188, CVE-2022-40226, CVE-2022-40307, CVE-2022-40674, CVE-2022-41278, CVE-2022-41279, CVE-2022-41280, CVE-2022-41281, CVE-2022-41282, CVE-2022-41283, CVE-2022-41284, CVE-2022-41285, CVE-2022-41286, CVE-2022-41287, CVE-2022-41288, CVE-2022-41660, CVE-2022-41661, CVE-2022-41662, CVE-2022-41663, CVE-2022-41664, CVE-2022-41665, CVE-2022-42010, CVE-2022-42011, CVE-2022-42012, CVE-2022-42703, CVE-2022-42915, CVE-2022-42916, CVE-2022-43517, CVE-2022-43680, CVE-2022-43722, CVE-2022-43723, CVE-2022-43724, CVE-2022-44457, CVE-2022-44575, CVE-2022-44731, CVE-2022-45044, CVE-2022-45484, CVE-2022-45936, CVE-2022-45937, CVE-2022-46140, CVE-2022-46142, CVE-2022-46143, CVE-2022-46144, CVE-2022-46265, CVE-2022-46345, CVE-2022-46346, CVE-2022-46347, CVE-2022-46348, CVE-2022-46349, CVE-2022-46350, CVE-2022-46351, CVE-2022-46352, CVE-2022-46353, CVE-2022-46354, CVE-2022-46355, CVE-2022-46664 |
| IOC |
| – |
| Zasiahnuté systémy |
| APOGEE/TALON Field Panels FTP Server of Nucleus RTOS Industrial PCs and CNC devices Mendix Email Connector Module Mendix SAML Module Mendix Workflow Commons Module OPC Foundation Local Discovery Server (LDS) Parasolid PLM Help Server V4.2 Polarion ALM Profinet RUGGEDCOM SCALANCE S SCALANCE SC-600 Family vo verzii staršej ako V3.0 SCALANCE X SCALANCE X Switches Families SCALANCE X-200RNA Switch Devices vo verzii staršej ako V3.2.7 SICAM P850 and SICAM P855 Devices SICAM PAS vo verzii staršej ako V8.06 SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP SIMATIC WinCC OA Ultralight Client Simcenter STAR-CCM+ SIPROTEC 5 Teamcenter Visualization and JT2Go Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). |
« Späť na zoznam
