Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemensen produktuetan

Argitalpen data: 2019/01/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • SICAM A8000 CP-8000 eta SICAM A8000 CP-802X, V14 baino lehenagoko bertsio guztiak
  • SICAM A8000 CP-8050, V2.00 baino lehenagoko bertsio guztiak
  • CP1604 eta CP1616, V2.8 baino lehenagoko bertsio guztiak
  • SIMATIC S7-300, V3.X.16 bertsioa baino lehenagoko guztiak
  • SIMATIC S7-1500 CPU, V1.8.5 baino lehenagoko bertsioak eta V2.0tik V2.5era bitartekoak
  • Ethernet EN100 moduluetarako IEC 61850ren firmwarea, V4.33 baino lehenagoko bertsio guztiak

Azalpena:

Positve eta Compass Security-ko hainbat ikertzailek zenbait ahultasun aurkitu dituzte. Horiek baliatuz erasotzaile batek zerbitzuaren ukapen egoera sor lezake edo barne komunikazioak monitoriza litzake.

Konponbidea:

Ahultasun horiek konpontzen dituzten firmwarearen ondoko bertsioak argitaratu ditu Siemensek:

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, ondokoak eragin litezke:

  • Cross-Site Scripting (XSS).
  • Cross-Site Request Forgery (CSRF).
  • Datuen baliozkotze desegokia.
  • Zerbitzuaren ukapena (DoS).

Ahultasun horietarako ondoko identifikatzaileak erreserbatu dira: CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559. Eta CVE-2018-11451 eta CVE-2018-11452 identifikatzaileak esleitu dira.

Etiketak: Eguneraketa, Siemens, Ahultasuna