Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens produktuetan

Argitalpen data: 2019/08/13

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • SCALANCE X-200, bertsio guztiak.
  • SCALANCE X-200IRT, bertsio guztiak.
  • SCALANCE X-200RNA, bertsio guztiak.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC, bertsio guztiak.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2, bertsio guztiak.
  • SIMATIC S7-1200 familia CPU, bertsio guztiak.
  • SIMATIC S7-1500 familia CPU, V4.0 bertsioa baino goragoko guztiak.
  • SIMATIC S7-1500 Software Controller, bertsio guztiak.
  • SIMATIC S7-PLCSIM Advanced, bertsio guztiak.
  • SINAMICS GH150 V4.7 (Control Unit), bertsio guztiak.
  • SINAMICS GH150 V4.8 (Control Unit), V4.8 SP2 HF6 baino lehenagoko bertsio guztiak.
  • SINAMICS GL150 V4.7 (Control Unit), bertsio guztiak.
  • SINAMICS GL150 V4.8 (Control Unit), V4.8 SP2 HF7 baino lehenagoko bertsio guztiak.
  • SINAMICS GM150 V4.7 (Control Unit), bertsio guztiak.
  • SINAMICS GM150 V4.8 (Control Unit), V4.8 SP2 HF9 baino lehenagoko bertsio guztiak.
  • SINAMICS SL150 V4.7 (Control Unit), bertsio guztiak.
  • SINAMICS SL150 V4.8 (Control Unit), bertsio guztiak.
  • SINAMICS SM120 V4.7 (Control Unit), bertsio guztiak.
  • SINAMICS SM120 V4.8 (Control Unit), bertsio guztiak.
  • SCALANCE SC-600, V2.0 bertsioa.
  • SCALANCE XB-200, V4.1 bertsioa.
  • SCALANCE XC-200, V4.1 bertsioa.
  • SCALANCE XF-200BA, V4.1 bertsioa.
  • SCALANCE XP-200, V4.1 bertsioa.
  • SCALANCE XR-300WG, V4.1 bertsioa.

Azalpena: 

Zenbait ikertzailek hainbat ahultasunen berri eman dute. Horiek baliatuz gero man-in-the-middle (MitM) zerbitzuaren ukapen erako erasoak egin litezke, programaren iturburu kodea aldatu eta komando arbitrarioak exekutatu.

Konponbidea: 

Siemensek hainbat eguneraketa garatu ditu kaltetutako gailuentzat. 

Xehetasuna: 

  • Gailuak daukan ahultasun bat baliatuz erasotzaile batek zerbitzuaren ukapen egoera sor lezake, Telnet zerbitzura behin eta berriz mezuen pakete handiak bidaliz. Ahultasun horretarako CVE-2019-10942 identifikatzailea erreserbatu da.
  • Kaltetutako gailuen web zerbitzariak duen ahultasun bat baliatuz, erasotzaile batek zerbitzuaren ukapen egoera sor lezake eta kaltetutako gailuaren web zerbitzariaren berrabiatzea eragin. Ahultasun horretarako CVE-2019-6568 identifikatzailea erabili da.
Larritasun ertain eta baxuko gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-10929, CVE-2019-10943, CVE-2019-10927 eta CVE-2019-10928.

Etiketak: Eguneraketa, Komunikazioak, Siemens, Ahultasuna