SK-CERT Bezpečnostné varovanie V20250408-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Siemens produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-41794 sa nachádza v produkte SENTRON 7KT PAC1260 Data Manager, spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad systémom s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-41795, CVE-2024-41796, CVE-2024-0232, CVE-2024-0727, CVE-2025-29999 a CVE-2025-30000 vyžadujú interakciu zo strany používateľa. |
| Dátum prvého zverejnenia varovania |
| 8.4.2025 |
| CVE |
| CVE-2022-21658, CVE-2023-2975, CVE-2023-3446, CVE-2023-3817, CVE-2023-4807, CVE-2023-5363, CVE-2023-5678, CVE-2023-7104, CVE-2024-0056, CVE-2024-0232, CVE-2024-0727, CVE-2024-21319, CVE-2024-23814, CVE-2024-30105, CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41791, CVE-2024-41792, CVE-2024-41793, CVE-2024-41794, CVE-2024-41795, CVE-2024-41796, CVE-2024-54091, CVE-2024-54092, CVE-2024-5535, CVE-2024-9143, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, CVE-2025-24514, CVE-2025-29999, CVE-2025-30000, CVE-2025-30280 |
| IOC |
| – |
| Zasiahnuté systémy |
| SENTRON 7KT PAC1260 Data Manager Industrial Edge Devices Insights Hub Private Cloud Industrial Edge Device Kit – arm64 V1.17 Industrial Edge Device Kit – arm64 V1.18 Industrial Edge Device Kit – arm64 V1.19 Industrial Edge Device Kit – arm64 V1.20 Industrial Edge Device Kit – arm64 V1.21 Industrial Edge Device Kit – x86-64 V1.17 Industrial Edge Device Kit – x86-64 V1.18 Industrial Edge Device Kit – x86-64 V1.19 Industrial Edge Device Kit – x86-64 V1.20 Industrial Edge Device Kit – x86-64 V1.21 SIDIS Prime Siemens License Server (SLS) Solid Edge SE2024 Solid Edge SE2025 SIDOOR ATD430W SIDOOR ATE530G COATED SIDOOR ATE530S COATED SIMATIC CFU DIQ SIMATIC CFU PA SIMATIC ET 200AL IM 157-1 PN SIMATIC ET 200M IM 153-4 PN IO HF (incl. SIPLUS variants) SIMATIC ET 200M IM 153-4 PN IO ST (incl. SIPLUS variants) SIMATIC ET 200MP IM 155-5 PN BA SIMATIC ET 200MP IM 155-5 PN HF (incl. SIPLUS variants) SIMATIC ET 200MP IM 155-5 PN ST (incl. SIPLUS variants) SIMATIC ET 200pro IM 154-3 PN HF SIMATIC ET 200pro IM 154-4 PN HF SIMATIC ET 200S IM 151-3 PN FO SIMATIC ET 200S IM 151-3 PN HF (incl. SIPLUS variants) SIMATIC ET 200S IM 151-3 PN HS SIMATIC ET 200S IM 151-3 PN ST (incl. SIPLUS variants) SIMATIC ET 200SP IM 155-6 MF HF SIMATIC ET 200SP IM 155-6 PN BA SIMATIC ET 200SP IM 155-6 PN HA (incl. SIPLUS variants) < V1.3 SIMATIC ET 200SP IM 155-6 PN HF (incl. SIPLUS variants) SIMATIC ET 200SP IM 155-6 PN HS SIMATIC ET 200SP IM 155-6 PN ST (incl. SIPLUS variants) SIMATIC ET 200SP IM 155-6 PN/2 HF (incl. SIPLUS variants) SIMATIC ET 200SP IM 155-6 PN/3 HF SIMATIC PN/PN Coupler SIMATIC Power Line Booster PLB, Base Module SIMATIC Power Line Booster PLB, Modem Module ST SIMATIC S7-300 CPU family (incl. related ET 200 CPUs and SIPLUS variants) SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) < V8.3 SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) SIMATIC S7-1200 CPU family V4 (incl. SIPLUS variants) SIMATIC S7-1500 CPU family (incl. related ET 200 CPUs and SIPLUS variants) SIMATIC TDC SIMOCODE pro V Ethernet/IP (incl. SIPLUS variants) SIMOCODE pro V PROFINET SINUMERIK 840D sl SIPLUS HCS4200 CIM4210 SIPLUS HCS4200 CIM4210C SIPLUS HCS4300 CIM4310 SIPLUS NET PN/PN Coupler SIWAREX WP231 SIWAREX WP241 SIWAREX WP251 SIWAREX WP521 ST SIWAREX WP522 ST Mendix Runtime V8 Mendix Runtime V9 Mendix Runtime V10 Mendix Runtime V10.6 Mendix Runtime V10.12 Mendix Runtime V10.18 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJ |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Pri produktoch, ktoré už nie sú udržiavané, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
