SK-CERT Bezpečnostné varovanie V20240710-06

10. júla 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Siemens produkty – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-42789 sa nachádza v komponente Fortinet FortiOS produktu RUGGEDCOM APE1808, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému, neoprávnený prístup k citlivým údajom, neoprávnené zmeny v systéme a zneprístupnenie služby.
Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa.

Dátum prvého zverejnenia varovania

9.7.2024

CVE

CVE-2024-37996, CVE-2024-37997, CVE-2022-45147, CVE-2023-36640, CVE-2023-47537, CVE-2023-38545, CVE-2023-38546, CVE-2023-41677, CVE-2023-42789, CVE-2023-42790, CVE-2023-44247, CVE-2023-44250, CVE-2023-44487, CVE-2023-45583, CVE-2023-45586, CVE-2023-46714, CVE-2023-46717, CVE-2023-48784, CVE-2024-21762, CVE-2024-23110, CVE-2024-23112, CVE-2024-23113, CVE-2024-23662, CVE-2024-26007, CVE-2024-39567, CVE-2024-39568, CVE-2024-39569, CVE-2024-3400, CVE-2024-30321, CVE-2024-38867, CVE-2024-39570, CVE-2024-39571, CVE-2023-32735, CVE-2022-40982, CVE-2019-13946, CVE-2024-39888

IOC

–

Zasiahnuté systémy

RUGGEDCOM APE1808
JT Open
PLM XML SDK
SIMATIC PCS
Totally Integrated Automation Portal (TIA Portal)
SINEMA Remote Connect Client
SIMATIC PCS 7 V9.1
SIMATIC WinCC Runtime Professional V18
SIMATIC WinCC Runtime Professional V19
SIMATIC WinCC V7.4
SIMATIC WinCC V7.5
SIMATIC WinCC V8.0
SIPROTEC 5 – CP050 Devices
SIPROTEC 5 – CP100 Devices
SIPROTEC 5 – CP150 Devices
SIPROTEC 5 – CP200 Devices
SIPROTEC 5 – CP300 Devices
SIPROTEC 5 Communication Modules
SINEMA Remote Connect Server
SIMATIC Field PG M6
SIMATIC IPC627E / IPC647E / IPC677E / IPC847E
SIMATIC IPC1047
SIMATIC IPC1047E
SIMATIC IPC BX-39A / IPC PX-39A / IPC PX-39A PRO
SIMATIC IPC RW-543A
Mendix Encryption
Development/Evaluation Kits for PROFINET IO: DK Standard Ethernet Controller
Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200
Development/Evaluation Kits for PROFINET IO: EK-ERTEC 200P
PROFINET Driver for Controller
SCALANCE M-800 family (incl. S615, MUM-800 and RM1224)
SCALANCE W-700 IEEE 802.11n family
SCALANCE X200-4P IRT (6GK5200-4AH00-2BA3)
SCALANCE X201-3P IRT (6GK5201-3BH00-2BA3)
SCALANCE X201-3P IRT PRO (6GK5201-3JR00-2BA6)
SCALANCE X202-2IRT (6GK5202-2BB00-2BA3)
SCALANCE X202-2P IRT (6GK5202-2BH00-2BA3)
SCALANCE X202-2P IRT PRO (6GK5202-2JR00-2BA6)
SCALANCE X204-2 (6GK5204-2BB10-2AA3)
SCALANCE X204-2FM (6GK5204-2BB11-2AA3)
SCALANCE X204-2LD (6GK5204-2BC10-2AA3)
SCALANCE X204-2LD TS (6GK5204-2BC10-2CA2)
SCALANCE X204-2TS (6GK5204-2BB10-2CA2)
SCALANCE X204IRT (6GK5204-0BA00-2BA3)
SCALANCE X204IRT PRO (6GK5204-0JA00-2BA6)
SCALANCE X206-1 (6GK5206-1BB10-2AA3)
SCALANCE X206-1LD (6GK5206-1BC10-2AA3)
SCALANCE X208 (6GK5208-0BA10-2AA3)
SCALANCE X208PRO (6GK5208-0HA10-2AA6)
SCALANCE X212-2 (6GK5212-2BB00-2AA3)
SCALANCE X212-2LD (6GK5212-2BC00-2AA3)
SCALANCE X216 (6GK5216-0BA00-2AA3)
SCALANCE X224 (6GK5224-0BA00-2AA3)
SCALANCE X-300 family (incl. X408 and SIPLUS NET variants)
SCALANCE XB-200/XC-200/XP-200/XF-200BA/XR-300WG family
SCALANCE XC-200
SCALANCE XF201-3P IRT (6GK5201-3BH00-2BD2)
SCALANCE XF202-2P IRT (6GK5202-2BH00-2BD2)
SCALANCE XF204 (6GK5204-0BA00-2AF2)
SCALANCE XF204-2 (6GK5204-2BC00-2AF2)
SCALANCE XF204-2BA IRT (6GK5204-2AA00-2BD2)
SCALANCE XF204IRT (6GK5204-0BA00-2BF2)
SCALANCE XF206-1 (6GK5206-1BC00-2AF2)
SCALANCE XF208 (6GK5208-0BA00-2AF2)
SCALANCE XF-200BA
SCALANCE XM-400/XR-500 family
SCALANCE XP-200
SIMATIC CP 343-1 (6GK7343-1EX30-0XE0)
SIMATIC CP 343-1 Advanced (6GK7343-1GX31-0XE0)
SIMATIC CP 343-1 ERPC (6GK7343-1FX00-0XE0)
SIMATIC CP 343-1 Lean (6GK7343-1CX10-0XE0)
SIMATIC CP 443-1 (6GK7443-1EX30-0XE0)
SIMATIC CP 443-1 (6GK7443-1EX30-0XE1)
SIMATIC CP 443-1 Advanced (6GK7443-1GX30-0XE0)
SIMATIC CP 443-1 OPC UA (6GK7443-1UX00-0XE0)
SIMATIC CP 1616 and CP 1604
SIMATIC ET200ecoPN, 4AO U/I 4xM12 (6ES7145-6HD00-0AB0)
SIMATIC ET200ecoPN, 8 DIO, DC24V/1,3A, 8xM12 (6ES7147-6BG00-0AB0)
SIMATIC ET200ecoPN, 8 DO, DC24V/2A, 8xM12 (6ES7142-6BR00-0AB0)
SIMATIC ET200ecoPN, 8AI RTD/TC 8xM12 (6ES7144-6KD50-0AB0)
SIMATIC ET200ecoPN, 8AI; 4 U/I; 4 RTD/TC 8xM12 (6ES7144-6KD00-0AB0)
SIMATIC ET200ecoPN, 8DI, DC24V, 4xM12 (6ES7141-6BF00-0AB0)
SIMATIC ET200ecoPN, 8DI, DC24V, 8xM12 (6ES7141-6BG00-0AB0)
SIMATIC ET200ecoPN, 8DO, DC24V/0,5A, 4xM12 (6ES7142-6BF50-0AB0)
SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 4xM12 (6ES7142-6BF00-0AB0)
SIMATIC ET200ecoPN, 8DO, DC24V/1,3A, 8xM12 (6ES7142-6BG00-0AB0)
SIMATIC ET200ecoPN, 16DI, DC24V, 8xM12 (6ES7141-6BH00-0AB0)
SIMATIC ET200ecoPN, 16DO DC24V/1,3A, 8xM12 (6ES7142-6BH00-0AB0)
SIMATIC ET200ecoPN: IO-Link Master (6ES7148-6JA00-0AB0)
SIMATIC ET200S (incl. SIPLUS variants)
SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0)
SIMATIC ET 200M IM 153-4 PN IO HF (incl. SIPLUS) SIMATIC ET 200M IM 153-4 PN IO ST (incl. SIPLUS variants)
SIMATIC ET 200MP IM 155-5 PN HF (incl. SIPLUS variants)
SIMATIC ET 200MP IM 155-5 PN ST (incl. SIPLUS variants)
SIMATIC ET 200pro IM 154-3 PN HF (6ES7154-3AB00-0AB0)
SIMATIC ET 200pro IM 154-4 PN HF (6ES7154-4AB10-0AB0)
SIMATIC ET 200SP IM 155-6 PN BA (6ES7155-6AR00-0AN0)
SIMATIC ET 200SP IM 155-6 PN HF (incl. SIPLUS variants)
SIMATIC ET 200SP IM 155-6 PN ST (incl. SIPLUS variants)
SIMATIC IPC Support, Package for VxWorks
SIMATIC MV400 family
SIMATIC PN/PN Coupler (incl. SIPLUS NET variants)
SIMATIC RF180C (6GT2002-0JD00)
SIMATIC RF182C (6GT2002-0JD10)
SIMATIC RF600R family
SIMOTION C
SIMOTION D
SIMOTION P
SINAMICS DCP
SIPLUS NET CP 343-1 (6AG1343-1EX30-7XE0)
SIPLUS NET CP 343-1 Advanced (6AG1343-1GX31-4XE0)
SIPLUS NET CP 343-1 Lean (6AG1343-1CX10-2XE0)
SIPLUS NET CP 443-1 (6AG1443-1EX30-4XE0)
SIPLUS NET CP 443-1 Advanced (6AG1443-1GX30-4XE0)
SOFTNET-IE PNIO

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

« Späť na zoznam

Dôležité odkazy