Argitalpen data: 2019/08/13
Garrantzia: Handia
Kaltetutako baliabideak:
- SCALANCE X-200, bertsio guztiak.
- SCALANCE X-200IRT, bertsio guztiak.
- SCALANCE X-200RNA, bertsio guztiak.
- SIMATIC ET 200SP Open Controller CPU 1515SP PC, bertsio guztiak.
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2, bertsio guztiak.
- SIMATIC S7-1200 familia CPU, bertsio guztiak.
- SIMATIC S7-1500 familia CPU, V4.0 bertsioa baino goragoko guztiak.
- SIMATIC S7-1500 Software Controller, bertsio guztiak.
- SIMATIC S7-PLCSIM Advanced, bertsio guztiak.
- SINAMICS GH150 V4.7 (Control Unit), bertsio guztiak.
- SINAMICS GH150 V4.8 (Control Unit), V4.8 SP2 HF6 baino lehenagoko bertsio guztiak.
- SINAMICS GL150 V4.7 (Control Unit), bertsio guztiak.
- SINAMICS GL150 V4.8 (Control Unit), V4.8 SP2 HF7 baino lehenagoko bertsio guztiak.
- SINAMICS GM150 V4.7 (Control Unit), bertsio guztiak.
- SINAMICS GM150 V4.8 (Control Unit), V4.8 SP2 HF9 baino lehenagoko bertsio guztiak.
- SINAMICS SL150 V4.7 (Control Unit), bertsio guztiak.
- SINAMICS SL150 V4.8 (Control Unit), bertsio guztiak.
- SINAMICS SM120 V4.7 (Control Unit), bertsio guztiak.
- SINAMICS SM120 V4.8 (Control Unit), bertsio guztiak.
- SCALANCE SC-600, V2.0 bertsioa.
- SCALANCE XB-200, V4.1 bertsioa.
- SCALANCE XC-200, V4.1 bertsioa.
- SCALANCE XF-200BA, V4.1 bertsioa.
- SCALANCE XP-200, V4.1 bertsioa.
- SCALANCE XR-300WG, V4.1 bertsioa.
Azalpena:
Zenbait ikertzailek hainbat ahultasunen berri eman dute. Horiek baliatuz gero man-in-the-middle (MitM) zerbitzuaren ukapen erako erasoak egin litezke, programaren iturburu kodea aldatu eta komando arbitrarioak exekutatu.
Konponbidea:
Siemensek hainbat eguneraketa garatu ditu kaltetutako gailuentzat.
Xehetasuna:
- Gailuak daukan ahultasun bat baliatuz erasotzaile batek zerbitzuaren ukapen egoera sor lezake, Telnet zerbitzura behin eta berriz mezuen pakete handiak bidaliz. Ahultasun horretarako CVE-2019-10942 identifikatzailea erreserbatu da.
- Kaltetutako gailuen web zerbitzariak duen ahultasun bat baliatuz, erasotzaile batek zerbitzuaren ukapen egoera sor lezake eta kaltetutako gailuaren web zerbitzariaren berrabiatzea eragin. Ahultasun horretarako CVE-2019-6568 identifikatzailea erabili da.
Larritasun ertain eta baxuko gainerako ahultasunetarako ondoko identifikatzaileak erreserbatu dira: CVE-2019-10929, CVE-2019-10943, CVE-2019-10927 eta CVE-2019-10928.
Etiketak: Eguneraketa, Komunikazioak, Siemens, Ahultasuna