SK-CERT Bezpečnostné varovanie V20241010-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Siemens produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47553 sa nachádza v produkte Siemens SINEC Security Monitor, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód v kontexte používateľa ROOT s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 8.10.2024 |
| CVE |
| CVE-2024-47553, CVE-2024-47562, CVE-2024-47563, CVE-2024-47565, CVE-2024-41798, CVE-2024-41902, CVE-2024-45463, CVE-2024-45464, CVE-2024-45465, CVE-2024-45466, CVE-2024-45467, CVE-2024-45468, CVE-2024-45469, CVE-2024-45470, CVE-2024-45471, CVE-2024-45472, CVE-2024-45473, CVE-2024-45474, CVE-2024-45475, CVE-2024-45476, CVE-2024-47194, CVE-2024-47195, CVE-2024-47196, CVE-2024-4465, CVE-2024-46887, CVE-2024-46886, CVE-2024-41981, CVE-2024-47046, CVE-2023-52952, CVE-2024-37996, CVE-2024-37997, CVE-2024-45181, CVE-2024-45182, CVE-2023-6874 |
| IOC |
| – |
| Zasiahnuté systémy |
| Siemens SINEC Security Monitor SENTRON 7KM PAC3200 JT2Go Tecnomatix Plant Simulation V2302 Tecnomatix Plant Simulation V2404 Questa/ModelSim RUGGEDCOM APE1808LNX (6GK6015-0AL20-0GH0) RUGGEDCOM APE1808LNX CC (6GK6015-0AL20-0GH1) SIMATIC Drive Controller family SIMATIC ET 200SP Open Controller CPU 1515SP PC2 SIMATIC S7-1500 CPU family SIMATIC S7-1500 Software Controller SIMATIC S7-PLCSIM Advanced SIMATIC S7-1200 CPU family V4 Simcenter Nastran 2306 Simcenter Nastran 2312 Simcenter Nastran 2406 HiMed Cockpit Teamcenter Visualization V2406 Teamcenter Visualization V2312 Teamcenter Visualization V14.3 Teamcenter Visualization V14.2 PSS(R)SINCAL SENTRON Powercenter 1000 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
