Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens gailuetan

Argitalpen data: 2020/02/11

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • OpenPCS 7, SIMATIC BATCH, SIMATIC PCS 7 eta SIMATIC Route Control:
    • V8.1, bertsio guztiak;
    • V8.2, bertsio guztiak;
    • V9.0, bertsio guztiak.
  • SIMATIC NET PC Software;
  • SIMATIC WinCC (TIA Portal):
    • V13, V13 SP2 bertsioak baino lehenagokoak;
    • V14.0.1, bertsio guztiak;
    • V15.1, bertsio guztiak;
    • V16, bertsio guztiak.
  • SIMATIC WinCC:
    • V7.3, bertsio guztiak;
    • V7.4, bertsio guztiak;
    • V7.5, V7.5.1 Udp1 baino lehenagoko bertsioak.
  • SIMATIC S7-1200 vamilia, SIPLUS aldaera barne, V4.1 bertsioa baino lehenagokoak;
  • SIMATIC S7-300 PN/DP CPU familia, SIPLUS aldaera barne, eta ET200 CPUekin erlazionatutakoak, bertsio guztiak;
  • SIMATIC S7-400 PN/DP V6 familia, SIPLUS aldaera barne, bertsio guztiak;
  • SIMATIC S7-400 PN/DP V7 CPU familia eta lehenagokoak, SIPLUS aldaera barne, bertsio guztiak;
  • SCALANCE:
    • S602, bertsio guztiak;
    • S612, bertsio guztiak;
    • S623, bertsio guztiak;
    • S627-2M, bertsio guztiak.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2, SIPLUS aldaera barne, bertsio guztiak;
  • SIMATIC S7-1500 CPU familia, SIPLUS aldaera barne, eta ET200 CPUekin erlazionatutakoak, V2.5 baino lehenagoko bertsio guztiak, hori barne, eta V2.5 eta V2.8 bitarteko bertsioak;
  • SIMATIC S7-1500 Software Controller. V2.5 baino lehenagoko bertsio guztiak, bera barne, eta V2.5 eta V20.8 bitarteko bertsioak;
  • SIMATIC CP-1623, V14.00.15.00_51.25.00.01 bertsioa baino lehenagoko guztiak;
  • SIMATIC CP 1626, bertsio guztiak;
  • SIMATIC CP 1628, bertsio guztiak;
  • TIM 1531 IRC (SIPLUS NET aldaera guztiak barne), V2.0 baino lehenagoko bertsio guztiak;
  • PROFINET IOrako garapen/ebaluazio kit-ak: 
    • DK Standard Ethernet Controller, bertsio guztiak;
    • EK-ERTEC 200, V4.5 baino lehenagoko bertsioak;
    • EK-ERTEC 200P, V4.6 baino lehenagoko bertsioak.
  • PROFINET Driver for Controller, V2.1 bertsioa baino lehenagokoak;
  • IE/PB LINK PN IO (SIPLUS NET aldaera guztiak barne);
  • RUGGEDCOM RM1224, V4.3 bertsioa baino lehenagokoak;
  • SIPORT MP, 3.1.4 baino lehenagoko bertsio guztiak;
  • OZW672, v10.00 bertsioaren aurreko guztiak;
  • OZW772, v10.00 bertsioaren aurreko guztiak;
  • SCALANCE:
    • M-800 / S615, V4.3 baino lehenagoko bertsioak;
    • W700 IEEE 802.11n, V6.0.1 baino lehenagoko bertsioak, bera barne;
    • X-200 switchen familia, SIPLUS NETen aldaera barne, bertsio guztiak;
    • X-200IRT switchen familia, SIPLUS NETen aldaera barne, bertsio guztiak;
    • X-300 switchen familia, SIPLUS NETen aldaera eta X408 barne, bertsio guztiak;
    • XB-200, XC-200, XP-200, XF-200BA eta XR-300WG, V3.0 baino lehenagoko bertsioak;
    • XM-400 switchen familia, V6.0 baino lehenagoko bertsioak;
    • XR-500 switchen familia, V6.0 baino lehenagoko bertsioak.
  • SIMATIC:
    • CP 1616 eta CP 1604, V2.8 baino lehenagoko bertsioak;
    • CP 343-1, SIPLUS NETen aldaera barne, bertsio guztiak;
    • CP 343-1 Advanced, SIPLUS NETen aldaera barne, bertsio guztiak;
    • CP 343-1ERPC, bertsio guztiak;
    • CP 343-1LEAN, bertsio guztiak;
    • CP 443-1, SIPLUS NETen aldaera barne, bertsio guztiak;
    • CP 443-1 Advanced, SIPLUS NETen aldaera barne, bertsio guztiak;
    • CP 443-1 OPC UA, bertsio guztiak;
    • ET200AL;
    • ET200ecoPN (salbu eta 6ES7148-6JD00- 0AB0 eta 6ES7146-6FF00-0AB0), bertsio guztiak;
    • ET200S, SIPLUS aldaera barne, bertsio guztiak;
    • ET200S, SIPLUS aldaera barne, bertsio guztiak;
    • ET200M, SIPLUS aldaera barne, bertsio guztiak;
    • SIMATIC CP 1543-1, V2.0 baino lehenagoko bertsioak eta V2.0 eta V2.2 bitartekoak;
    • IPC Support, VxWork-erako paketea, bertsio guztiak;
    • MV400 familia, bertsio guztiak;
    • RF182C, bertsio guztiak;
    • RF600 familia, V3 baino lehenagoko bertsioak.
  • SINAMICS DCP, V1.3 baino lehenagoko bertsioak;
  • SIPROTEC 4 eta SIPROTEC Compact erreleak, bertsio guztiak.

Azalpena:

Ohartarazpen honek Siemensen hainbat produkturi eragiten dieten 15 ahultasun jasotzen ditu, horietatik 1 larritasun kritikokoa da, 8 larritasun altukoak eta 6 larritasun ertainekoak.

Konponbidea:

Aipatutako ahultasunak konpontzen dituzten eguneraketak Siemens-en deskarga panelean eskura daitezke.

Eguneraketarik eskuragarri ez daukaten produktuen kasuan erreferentzien atalean azaltzen diren arintze neurriak ezarri behar dira.

Xehetasuna:

Erasotzaile batek ohartarazpen honetan azaldutako ahultasun kritikoetakoren bat balia lezake honako ekintza hauetakoren bat egin ahal izateko:

  • Zerbitzuaren ukapena,
  • Kodearen urruneko exekuzioa,
  • Informazioa zabaltzea.

Ahultasun horietarako honako identifikatzaileak erabili dira: CVE-2019-19282, CVE-2019-13925, CVE-2019-3926, CVE-2019-19281, CVE-2019-13946, CVE-2019-12815, CVE-2019-18217, CVE-2019-19279, CVE-2015-5621, CVE-2019-13940, CVE-2019-6585, CVE-2019-13924, CVE-2018-18065, CVE-2019-19277 eta CVE-2019-13941.

Etiketak: Eguneraketa, Siemens, Ahultasuna