Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens produktuetan

Argitalpen data: 2019/04/09

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • RUGGEDCOM ROX II, V2.13.0 baino lehenagoko bertsio guztiak
  • SINEMA Remote Connect Client, V2.0 HF1 baino lehenagoko bertsio guztiak
  • SINEMA Remote Connect Server, V2.0 baino lehenagoko bertsio guztiak
  • Spectrum PowerTM 4: Web Office Portal-dun bertsioa
  • SIMATIC CP443-1 OPC UA, bertsio guztiak
  • SIMATIC ET 200 Open Controller CPU 1515SPPC2, bertsio guztiak
  • SIMATIC IPC DiagMonitor, bertsio guztiak
  • SIMATIC NET PC Software, bertsio guztiak
  • SIMATIC RF188C, bertsio guztiak
  • SIMATIC RF600R, bertsio guztiak
  • SIMATIC S7-1500 CPU family, V2.5 bertsioa baino lehenagoko guztiak
  • SIMATIC S7-1500 Software Controller, V2.5 bertsioa baino lehenagoko guztiak
  • SIMATIC WinCC OA, V3.15-P018 bertsioa baino lehenagoko guztiak
  • SIMATIC WinCC Runtime Advanced, Comfort, HSP Comfort eta Mobile, bertsio guztiak
  • SINEC-NMS, bertsio guztiak
  • SINEMA Server, bertsio guztiak
  • SINUMERIK OPC UA Server, V2.1 bertsioa baino lehenagoko guztiak
  • TeleControl Server Basic, bertsio guztiak
  • CP1604, bertsio guztiak
  • CP1616, bertsio guztiak
  • SIMATIC RF185C, bertsio guztiak
  • SIMATIC CP443-1 eta CP343-1 Advanced, bertsio guztiak
  • SIMATIC CP443-1 OPC UA eta CP443-1 Advanced, bertsio guztiak
  • SIMATIC ET 200 SP Open Controller CPU1515SP PC, V2.1.6 bertsioa baino lehenagoko guztiak
  • SIMATIC ET 200 SP Open Controller CPU1515SP PC2, bertsio guztiak
  • SIMATIC HMI Comfort Outdoor Panels 7" & 15", bertsio guztiak
  • SIMATIC HMI Comfort Panels 4" - 22", bertsio guztiak
  • SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 eta KTP900F, bertsio guztiak
  • SIMATIC IPC DiagMonitor, bertsio guztiak
  • SIMATIC RF181-EIP, RF182C, RF186C, RF188C eta RF600R, bertsio guztiak
  • SIMATIC S7-1500 CPU family, bertsio guztiak
  • SIMATIC S7-1500 Software Controller, bertsio guztiak
  • SIMATIC S7-300 CPU family, V3.X.16 bertsioa baino lehenagoko guztiak
  • SIMATIC S7-400 PN (F barne), V6 eta ondorengoak, bertsio guztiak
  • SIMATIC S7-400 PN/DP V7 (F barne), bertsio guztiak
  • SIMATIC S7-PLCSIM Advanced, bertsio guztiak
  • SIMATIC Teleservice Adapter IE Advanced, Basic eta Standard, bertsio guztiak
  • SIMATIC WinAC RTX 2010, bertsio guztiak
  • SIMATIC WinCC Runtime Advanced, bertsio guztiak
  • SIMOCODE pro V EIP, bertsio guztiak
  • SIMOCODE pro V PN, bertsio guztiak
  • SINAMICS G130 V4.6, bertsio guztiak
  • SINAMICS G130 V4.7 eta SP1, bertsio guztiak
  • SINAMICS G130 V4.8, 4.8 HF6 baino lehenagoko bertsio guztiak
  • SINAMICS G130 V5.1, bertsio guztiak
  • SINAMICS G130 V5.1 SP1, V5.1 SP1 HF4 baino lehenagoko bertsio guztiak
  • SINAMICS G150 V4.6, V4.7 eta V4.7 SP1, bertsio guztiak
  • SINAMICS G150 V4.8, V4.8 HF6 baino lehenagoko bertsio guztiak
  • SINAMICS G150 V5.1, bertsio guztiak
  • SINAMICS G150 V5.1 SP1, V5.1 SP1 HF4 baino lehenagoko bertsio guztiak
  • SINAMICS S120 V4.6, V4.7 eta V4.7 SP1, bertsio guztiak
  • SINAMICS S120 V4.8, V4.8 HF6 baino lehenagoko bertsio guztiak
  • SINAMICS S120 V5.1, bertsio guztiak
  • SINAMICS S120 V5.1 SP1, V5.1 SP1 HF4 baino lehenagoko bertsio guztiak
  • SINAMICS S150 V4.6, V4.7 eta V4.7 SP1, bertsio guztiak
  • SINAMICS S150 V4.8, V4.8 HF6 baino lehenagoko bertsio guztiak
  • SINAMICS S150 V5.1, bertsio guztiak
  • SINAMICS S150 V5.1 SP1, V5.1 SP1 HF4 baino lehenagoko bertsio guztiak
  • SINAMICS S210 V5.1 eta V5.1 SP1, bertsio guztiak
  • SITOP Manager, PSU8600, UPS1600, bertsio guztiak
  • TIM 1531 IRC, bertsio guztiak

Azalpena:

Applied Risk enpresak kudeatu du CVE-2019-6579 identifikatzailea duen ahultasuna, Siemens ProductCERTeko ekipoarekin lankidetzan. Gainerako ahultasunak fabrikatzaileak berak kudeatu ditu. Aurkitutako ahultasunak era hauetakoak dira: Quagga BGP deabruaren manipulazioa, bufferraren gainezkatzea, baimenik gabeko sarbidea eta bereziki diseinatutako paketeen bidalketa. Horiek baliatuz erasotzaile batek kodea exekuta lezake urrunetik, zerbitzuaren ukapen egoerak eragin eta kaltetutako gailuetan konfigurazio aldaketak egin.

Konponbidea:

  • RUGGEDCOM ROX II gailuen kasuan, V2.13.0 bertsiora eguneratzea gomendatzen da. Arintze neurri modura, Siemensek bere bezeroei aholkatzen die ondoko ekintzak aplikatzea: 
    • BGP bideen zerbitzua desgaitzea, erabiltzen ari ez bada.
    • BGP pasahitzak konfiguratzea, elkarren gertukoak diren BGPak autentifikatzeko.
  • SINEMA Remote Connect Client gailuen kasuan, V2.0 HF1 bertsiora eguneratzea gomendatzen da.
  • SINEMA Remote Connect Server gailuen kasuan, V2.0 bertsiora eguneratzea gomendatzen da. Arintze neurri modura, Siemensek bere bezeroei aholkatzen die ondoko ekintzak aplikatzea: 
    • NTLM autentifikazioa desgaitzea, CVE-2018-16890 eta CVE-2019-3822 ahultasunen eragina arintzeko.
    • SMTP zerbitzua desgaitzea, CVE-2019-3823 ahultasunaren eragina arintzeko.
    • Egokiak diren arintze estrategiak aplikatzea.
  • Spectrum PowerTM 4 sistemen kasuan, bf-47456_PE_WOP_fix bugfix-a ezabatzea gomendatzen da. Aurrekoez gain, Siemensek gomendatzen du web zerbitzaria desgaitzea edo bertarako sarbidea mugatzea kanpoko suebaki baten bidez.
  • CVE-2019-6575 eta CVE-2019-6568 identifikatzaileak dituzten ahultasunek kaltetutako gainerako gailuen kasuan, Erreferentziak atalean eskainitako loturei dagozkien Siemensen abisuen WORKAROUNDS AND MITIGATIONS sailak bisitatzea.

Xehetasuna:

  • Autentifikaziorik gabeko erasotzaile lokal batek, 80/TCP eta 443/TCP ataken bidez zerbitzarirako sarbidea badu, komandoak injekta litzake eta horrela administratzaile pribilegioekin exekuta litzake. Ahultasun horretarako CVE-2019-6579 identifikatzailea erreserbatu da.
  • Erasotzaile batek BGP UPDATE mezuak ordezka litzake eta memoriaren askapen bikoitza balia lezake zerbitzuaren ukapen egoera eragiteko edo kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2018-5379 identifikatzailea erabili da.
  • Gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2018-5380, CVE-2018-5381, CVE-2019-6568, CVE-2018-14618, CVE-2018-16890 eta CVE-2019-3822.Erreserbatutako identifikatzaileak, aldiz, honakoak dira: CVE-2019-6575 eta CVE-2019-6570.

Etiketak: Siemens, Ahultasuna