Argitalpen data: 2020/04/14
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Climatix POL908 (BACnet/IP module), bertsio guztiak;
- Climatix POL909 (AWM module), bertsio guztiak;
- IE/PB-Link V3, bertsio guztiak;
- KTK ATE530S, bertsio guztiak;
- RUGGEDCOM RM1224, 6.1 baino lehenagoko bertsio guztiak;
- RUGGEDCOM ROX II, 2.13.3 baino lehenagoko bertsio guztiak;
- SCALANCE:
- M-800 family, 6.1 baino lehenagoko bertsio guztiak;
- S615, 6.1 baino lehenagoko bertsio guztiak;
- SC-600, 2.0 baino lehenagoko bertsio guztiak;
- W1700 IEEE 802.11ac, 2.0 baino lehenagoko bertsio guztiak;
- W700 IEEE 802.11a/b/g/n, 6.4 baino lehenagoko bertsio guztiak;
- X-200 switch family (SIPLUSNET aldaerak barne), bertsio guztiak;
- X-200IRT switch family (SIPLUSNET aldaerak barne), bertsio guztiak;
- X-300 switch family (X408 eta SIPLUS NET aldaerak barne), bertsio guztiak.
- SIDOOR ATD430W, ATE530S COATED eta ATE531S, bertsio guztiak;
- SIMATIC CP 1242-7, 3.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1243-1 (SIPLUS NET aldaerak barne), 3.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1243-7 LTE EU, 3.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1243-7 LTE US, 3.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1243-8 IRC, 3.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1542SP-1 IRC (SIPLUS NET aldaerak barne), 2.1 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1542SP-1, 2.1 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1543-1 (SIPLUS NET aldaerak barne), 2.2 baino lehenagoko bertsio guztiak;
- SIMATIC CP 1543SP-1 (SIPLUS NET aldaerak barne), 2.1 baino lehenagoko bertsio guztiak;
- SIMATIC CP 443-1 (SIPLUS NET aldaerak barne), bertsio guztiak;
- SIMATIC CP 443-1 Advanced (SIPLUS NET aldaerak barne), bertsio guztiak;
- SIMATIC ET 200SP Interfacemodul IM 155-6 MF HF, bertsio guztiak;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS aldaerak barne), 2.08 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC ET200MP IM155-5 PN HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
- SIMATIC ET200SP IM155-6 PN HA (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC ET200SP IM155-6 PN HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
- SIMATIC ET200SP IM155-6 PN/2 HF
(SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
- SIMATIC ET200SP IM155-6 PN/3 HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
- SIMATIC Field PG M4, PG M5 eta PG M6, bertsio guztiak;
- SIMATIC IPC127E, 27.01.04 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC IPC427C, bertsio guztiak;
- SIMATIC IPC427D (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC IPC427E (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC IPC477C, bertsio guztiak;
- SIMATIC IPC477D, bertsio guztiak;
- SIMATIC IPC477E PRO, bertsio guztiak;
- SIMATIC IPC477E, bertsio guztiak;
- SIMATIC IPC527G, bertsio guztiak;
- SIMATIC IPC547E, bertsio guztiak;
- SIMATIC IPC547G, bertsio guztiak;
- SIMATIC IPC627C, bertsio guztiak;
- SIMATIC IPC627D, bertsio guztiak;
- SIMATIC IPC627E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC IPC647C, bertsio guztiak;
- SIMATIC IPC647D, bertsio guztiak;
- SIMATIC IPC647E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC IPC677C, bertsio guztiak;
- SIMATIC IPC677D, bertsio guztiak;
- SIMATIC IPC677E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC IPC827C, bertsio guztiak;
- SIMATIC IPC827D, bertsio guztiak;
- SIMATIC IPC827E, bertsio guztiak;
- SIMATIC IPC847C, bertsio guztiak;
- SIMATIC IPC847D, bertsio guztiak;
- SIMATIC IPC847E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
- SIMATIC ITP1000, bertsio guztiak;
- SIMATIC MICRO-DRIVE PDC, bertsio guztiak;
- SIMATIC PN/PN Coupler (SIPLUS NET aldaerak barne), 4.2 eta lehenagoko bertsioak;
- SIMATIC RF180C, bertsio guztiak;
- SIMATIC RF182C, bertsio guztiak;
- SIMATIC RF185C, bertsio guztiak;
- SIMATIC RF186C eta RF186CI, bertsio guztiak;
- SIMATIC RF188C eta RF188CI, bertsio guztiak;
- SIMATIC S7-1500 CPU family (related ET200 CPUs eta SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
- SIMATIC S7-1500 Software Controller, 2.0 bertsioa baino lehenagoko guztiak;
- SIMATIC S7-1500 CPU family (related ET200 CPUs eta SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC S7-400 PN/DP V7 eta CPU family behekoak (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC S7-410 CPU family (SIPLUS aldaerak barne), bertsio guztiak;
- SIMATIC TDC CP51M1, bertsio guztiak;
- SIMATIC TDC CPU555, bertsio guztiak;
- SIMATIC WinAC RTX (F) 2010, bertsio guztiak;
- SIMOTION P320-4E, bertsio guztiak;
- SIMOTION P320-4S, bertsio guztiak;
- SINAMICS S/G Control Unit w. PROFINET, bertsio guztiak;
- SINEMA Remote Connect Server, >V1.1 eta
- TIM 3V-IE (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
- TIM 3V-IE Advanced (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
- TIM 3V-IE DNP3 (SIPLUS NET aldaerak barne), 3.3 baino lehenagoko bertsio guztiak;
- TIM 4R-IE (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
- TIM 4R-IE DNP3 (SIPLUS NET aldaerak barne), 3.3 baino lehenagoko bertsio guztiak.
Azalpena:
Ohartarazpen honek Siemensen hainbat produkturi eragiten dieten 10 ahultasun jasotzen ditu, horietatik 2 larritasun kritikokoak dira, 6 larritasun altukoak eta 2 larritasun ertainekoak.
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneraketak Siemens-en deskarga paneletik eskura daitezke. Eguneraketarik eskuragarri ez daukaten produktuen kasuan Erreferentziak atalean azaltzen diren arintze neurriak ezarri behar dira.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan azaldutako larritasun altuko ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:
- Zerbitzuaren Ukapen egoera (DoS) eragitea;
- gailuaren kontrola eskuratzea;
- pribilegioak eskalatzea;
- informazioa ezagutzera ematea;
- kodearen urruneko exekuzioa.
Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2019-19301, CVE-2019-10939, CVE-2018-5390, CVE-2018-5391, CVE-2019-0151, CVE-2019-0152, CVE-2019-0169, CVE-2019-19300, CVE-2020-7574 eta CVE-2020-7575.
Etiketak: Eguneraketa, Siemens, Ahultasuna