Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• SICAM A8000 CP-8000 eta SICAM A8000 CP-802X, V14 baino lehenagoko bertsio guztiak
• SICAM A8000 CP-8050, V2.00 baino lehenagoko bertsio guztiak
• CP1604 eta CP1616, V2.8 baino lehenagoko bertsio guztiak
• SIMATIC S7-300, V3.X.16 bertsioa baino lehenagoko guztiak
• SIMATIC S7-1500 CPU, V1.8.5 baino lehenagoko bertsioak eta V2.0tik V2.5era bitartekoak
• Ethernet EN100 moduluetarako IEC 61850ren firmwarea, V4.33 baino lehenagoko bertsio guztiak

Azalpena:

Positve eta Compass Security-ko hainbat ikertzailek zenbait ahultasun aurkitu dituzte. Horiek baliatuz erasotzaile batek zerbitzuaren ukapen egoera sor lezake edo barne komunikazioak monitoriza litzake.

Konponbidea:

Ahultasun horiek konpontzen dituzten firmwarearen ondoko bertsioak argitaratu ditu Siemensek:

• SICAM A8000 CP-8000 eta SICAM A8000 CP-802X, V14 edo goragokoa.
• SICAM A8000 CP-8050, V2.00 edo goragokoa.
• CP1604 eta CP1616, V2.8 edo goragokoa.
• SIMATIC S7-300, V3.X.16 edo goragokoa.
• SIMATIC S7-1500 CPU, V2.5 edo goragokoa.
• Ethernet EN100 moduluetarako IEC 61850ren firmwarea, V4.33 edo goragokoa.

Xehetasuna:

Ahultasun horietako batzuk arrakastaz baliatuz gero, ondokoak eragin litezke:

• Cross-Site Scripting (XSS).
• Cross-Site Request Forgery (CSRF).
• Datuen baliozkotze desegokia.
• Zerbitzuaren ukapena (DoS).

Ahultasun horietarako ondoko identifikatzaileak erreserbatu dira: CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559. Eta CVE-2018-11451 eta CVE-2018-11452 identifikatzaileak esleitu dira.