Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Siemens-en 2020ko apirileko segurtasun buletina

Argitalpen data: 2020/04/14

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Climatix POL908 (BACnet/IP module), bertsio guztiak;
  • Climatix POL909 (AWM module), bertsio guztiak;
  • IE/PB-Link V3, bertsio guztiak;
  • KTK ATE530S, bertsio guztiak;
  • RUGGEDCOM RM1224, 6.1 baino lehenagoko bertsio guztiak;
  • RUGGEDCOM ROX II, 2.13.3 baino lehenagoko bertsio guztiak; 
  • SCALANCE:
    • M-800 family, 6.1 baino lehenagoko bertsio guztiak;
    • S615, 6.1 baino lehenagoko bertsio guztiak;
    • SC-600, 2.0 baino lehenagoko bertsio guztiak;
    • W1700 IEEE 802.11ac, 2.0 baino lehenagoko bertsio guztiak;
    • W700 IEEE 802.11a/b/g/n, 6.4 baino lehenagoko bertsio guztiak;
    • X-200 switch family (SIPLUSNET aldaerak barne), bertsio guztiak;
    • X-200IRT switch family (SIPLUSNET aldaerak barne), bertsio guztiak;
    • X-300 switch family (X408 eta SIPLUS NET aldaerak barne), bertsio guztiak.
  • SIDOOR ATD430W, ATE530S COATED eta ATE531S, bertsio guztiak;
  • SIMATIC CP 1242-7, 3.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1243-1 (SIPLUS NET aldaerak barne), 3.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1243-7 LTE EU, 3.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1243-7 LTE US, 3.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1243-8 IRC, 3.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1542SP-1 IRC (SIPLUS NET aldaerak barne), 2.1 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1542SP-1, 2.1 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1543-1 (SIPLUS NET aldaerak barne), 2.2 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 1543SP-1 (SIPLUS NET aldaerak barne), 2.1 baino lehenagoko bertsio guztiak;
  • SIMATIC CP 443-1 (SIPLUS NET aldaerak barne), bertsio guztiak;
  • SIMATIC CP 443-1 Advanced (SIPLUS NET aldaerak barne), bertsio guztiak;
  • SIMATIC ET 200SP Interfacemodul IM 155-6 MF HF, bertsio guztiak;
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC (SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (SIPLUS aldaerak barne), 2.08 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC ET200MP IM155-5 PN HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
  • SIMATIC ET200SP IM155-6 PN HA (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC ET200SP IM155-6 PN HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
  • SIMATIC ET200SP IM155-6 PN/2 HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
  • SIMATIC ET200SP IM155-6 PN/3 HF (SIPLUS aldaerak barne), 4.2 eta lehenagoko bertsioak;
  • SIMATIC Field PG M4, PG M5 eta PG M6, bertsio guztiak;
  • SIMATIC IPC127E, 27.01.04 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC IPC427C, bertsio guztiak;
  • SIMATIC IPC427D (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC IPC427E (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC IPC477C, bertsio guztiak;
  • SIMATIC IPC477D, bertsio guztiak;
  • SIMATIC IPC477E PRO, bertsio guztiak;
  • SIMATIC IPC477E, bertsio guztiak;
  • SIMATIC IPC527G, bertsio guztiak;
  • SIMATIC IPC547E, bertsio guztiak;
  • SIMATIC IPC547G, bertsio guztiak;
  • SIMATIC IPC627C, bertsio guztiak;
  • SIMATIC IPC627D, bertsio guztiak;
  • SIMATIC IPC627E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC IPC647C, bertsio guztiak;
  • SIMATIC IPC647D, bertsio guztiak;
  • SIMATIC IPC647E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC IPC677C, bertsio guztiak;
  • SIMATIC IPC677D, bertsio guztiak;
  • SIMATIC IPC677E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC IPC827C, bertsio guztiak;
  • SIMATIC IPC827D, bertsio guztiak;
  • SIMATIC IPC827E, bertsio guztiak;
  • SIMATIC IPC847C, bertsio guztiak;
  • SIMATIC IPC847D, bertsio guztiak;
  • SIMATIC IPC847E, 25.02.05 baino lehenagoko BIOS bertsio guztiak;
  • SIMATIC ITP1000, bertsio guztiak;
  • SIMATIC MICRO-DRIVE PDC, bertsio guztiak;
  • SIMATIC PN/PN Coupler (SIPLUS NET aldaerak barne), 4.2 eta lehenagoko bertsioak;
  • SIMATIC RF180C, bertsio guztiak;
  • SIMATIC RF182C, bertsio guztiak;
  • SIMATIC RF185C, bertsio guztiak;
  • SIMATIC RF186C eta RF186CI, bertsio guztiak;
  • SIMATIC RF188C eta RF188CI, bertsio guztiak;
  • SIMATIC S7-1500 CPU family (related ET200 CPUs eta SIPLUS aldaerak barne), 2.0 baino lehenagoko bertsio guztiak;
  • SIMATIC S7-1500 Software Controller, 2.0 bertsioa baino lehenagoko guztiak;
  • SIMATIC S7-1500 CPU family (related ET200 CPUs eta SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC S7-400 PN/DP V7 eta CPU family behekoak (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC S7-410 CPU family (SIPLUS aldaerak barne), bertsio guztiak;
  • SIMATIC TDC CP51M1, bertsio guztiak;
  • SIMATIC TDC CPU555, bertsio guztiak;
  • SIMATIC WinAC RTX (F) 2010, bertsio guztiak;
  • SIMOTION P320-4E, bertsio guztiak;
  • SIMOTION P320-4S, bertsio guztiak;
  • SINAMICS S/G Control Unit w. PROFINET, bertsio guztiak;
  • SINEMA Remote Connect Server, >V1.1 eta
  • TIM 3V-IE (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
  • TIM 3V-IE Advanced (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
  • TIM 3V-IE DNP3 (SIPLUS NET aldaerak barne), 3.3 baino lehenagoko bertsio guztiak;
  • TIM 4R-IE (SIPLUS NET aldaerak barne), 2.8 baino lehenagoko bertsio guztiak;
  • TIM 4R-IE DNP3 (SIPLUS NET aldaerak barne), 3.3 baino lehenagoko bertsio guztiak.

Azalpena:

Ohartarazpen honek Siemensen hainbat produkturi eragiten dieten 10 ahultasun jasotzen ditu, horietatik 2 larritasun kritikokoak dira, 6 larritasun altukoak eta 2 larritasun ertainekoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak Siemens-en deskarga paneletik eskura daitezke. Eguneraketarik eskuragarri ez daukaten produktuen kasuan Erreferentziak atalean azaltzen diren arintze neurriak ezarri behar dira.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako larritasun altuko ahultasunen bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

  • Zerbitzuaren Ukapen egoera (DoS) eragitea;
  • gailuaren kontrola eskuratzea;
  • pribilegioak eskalatzea;
  • informazioa ezagutzera ematea;
  • kodearen urruneko exekuzioa.

Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2019-19301, CVE-2019-10939, CVE-2018-5390, CVE-2018-5391, CVE-2019-0151, CVE-2019-0152, CVE-2019-0169, CVE-2019-19300, CVE-2020-7574 eta CVE-2020-7575.

Etiketak: Eguneraketa, Siemens, Ahultasuna