Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemensen produktuetan

Argitaratze-data: 2018/05/03

Garrantzia: Handia

Kaltetutako baliabideak:

  • Siveillance VMS 2016 R eta aurrekoak, V10.0a bertsioaren aurreko guztiak.
  • Siveillance VMS 2016 R2, V10.1a bertsioaren aurreko guztiak.
  • Siveillance VMS 2016 R3, V10.2b bertsioaren aurreko guztiak.
  • Siveillance VMS 2017 R1, V11.1a bertsioaren aurreko guztiak.
  • Siveillance VMS 2017 R2, V11.2a bertsioaren aurreko guztiak.
  • Siveillance VMS 2018 R1, V12.1a bertsioaren aurreko guztiak.
  • Siveillance VMS Video Android eta IOSerako, V12.1a (2018 R1) bertsioaren aurreko guztiak.
  • SINAMICS GH150 V4.7 w. PROFINET, V4.7 SP5 HF7 bertsioaren aurreko guztiak.
  • SINAMICS GH150 V4.7 w. PROFINET, V4.7 HF30 bertsioaren aurreko guztiak.
  • SINAMICS GL150 V4.7 w. PROFINET, SINAMICS GM150 V4.7 w. PROFINET, SINAMICS SL150 V4.7.4 w. PROFINET, SINAMICS SL150 V4.7.5 w. PROFINET eta SINAMICS SM120 V4.7 w. PROFINET. V4.8 SP2 bertsioaren aurreko guztiak.
  • SINAMICS SM150 V4.7 w. SIMOTION eta PROFINET. Bertsio guztiak.

Azalpena:

TZI Bremen Karsten Sohr ikertzaileak Android eta IOSerako Siveillance VMS Video Mobile App produktuarekin erlazionatutako ahultasun batzuk atzeman ditu. Horien ondorioz, erasotzaile batek datuak irakurri edo idatz litzake, App eta zerbitzariaren arteko komunikazio-kanal bidean. SINAMICS eta Siveillance VMS sistemei eragiten dieten gainerako ahultasunen ondorioz, erasotzaile batek pribilejioak igotzea edota Zerbitzua Ukatzea eragin dezake.

Konponbidea:

Siemens etxeak software egokitzapenak burutu ditu, produktuei eragiten dieten ahultasunak konpontzeko. Ondoren, produktuak eta dagozkien eguneratzeak zerrendatuko dira:

  • Siveillance VMS 2016 R eta aurrekoak ? 10.0a bertsiora eguneratzea.
  • Siveillance VMS 2016 R2 ? 10.1a bertsiora eguneratzea.
  • Siveillance VMS 2016 R3 ? V10.2b bertsiora eguneratzea.
  • Siveillance VMS 2017 R1 ? V11.1a bertsiora eguneratzea.
  • Siveillance VMS 2017 R2 ? V11.2a bertsiora eguneratzea.
  • Siveillance VMS 2018 R1 ? V12.1a bertsiora eguneratzea.

Bisitatu honako lotura, produktuari dagokion eguneraketa deskargatzeko: https://psp.sbt.siemens.com/

Gainera, aplikatu beharreko gomendio nagusi moduan, fabrikatzaileak gomendatzen du 7474/TCP zubietatik eta 9993/TCP zubitik sare bidezko sarbidea mugatzeko, Siveillance VMS produktuei.

  • Siveillance VMS Video Android eta iOSerako: V12.1a (2018 R1) bertsiora eguneratzea (https://play.google.com/store/apps/details?id=com.siemens.siveillancevms, https://itunes.apple.com/us/app/siveillance-vms-video/id1045047239)
  • SINAMICS GH150 V4.7 w. PROFINET eta SINAMICS SL150 V4.7.0 w. PROFINET: V4.7 SP5 HF7 bertsiora eguneratzea edo V4.8 SP2 bertsiora aldatzea.
  • SINAMICS GL150 V4.7 w. PROFINET, SINAMICS GM150 V4.7 w. PROFINET, SINAMICS SL150 V4.7.4 w. PROFINET, SINAMICS SL150 V4.7.5 w. PROFINET eta SINAMICS SM120 V4.7 w. PROFINET: V4.8 SP2 bertsiora eguneratzea.
  • SINAMICS SM150 V4.7 w. SIMOTION eta PROFINET.
    • Sareko babesa aplikatzea eta defentsa sakon ezartzea.
    • 161/TCP portutik sare bidezko sarbidea babestea.
    • VPN zerbitzuen erabilera, sareen arteko komunikazioak babesteko.

Xehetasuna:

  • Pribilejioen eskalatzea edota zerbitzuaren ukapena Siveillance VMS produktuan: Siemensen Siveillance VMS software batzuek ahultasun bat dute, okerreko deserializazio baten ondorioz.  Bertako erasotzaile batek ahultasun hori erabil dezake pribilejioak igo edota zerbitzua ukatzeko. Ahultasun horretarako CVE-2018-7891 kode bat erreserbatu da.
  • Zerbitzua ukatzea SINAMICS produktuan: Tokiko sareko erasotzaile batek broadcast PROFINET paketeak bidal litzake, bereziki manipulatuta, eragindako produktuen gaineko zerbitzu ukapena eraginez. Eragile bat behar da sistema berreskuratzeko. Ahultasun horretarako CVE-2017-2680 identifikatzailea erreserbatu da.
  • Zerbitzua ukatzea SINAMICS produktuan: Tokiko sareko erasotzaile batek paketeak bidal litzake 161/UDP portura, bereziki manipulatuta, eragindako produktuen gaineko zerbitzu ukapena eraginez. Kaltetutako produktuak eskuz berrabiarazi behar dira. Ahultasun horretarako CVE-2017-12741 identifikatzailea erreserbatu da.Informazioa zabaltzea Siveillance VMS Video Mobile App produktuan: Ziurtagiri bat okerreko moduan balioztatzearen ondorioz, erasotzaile batek datu zifratuen kanalean datuak irakurri eta idatz litzake, zerbitzariaren eta aplikazioaren artean, Man-in-the-Middle motako eraso baten bidez komunikazio bat jaso edota balioztatze algoritmo baten ondoriozko ziurtagiri bat sortu, onartuaren modukoa. Ahultasun horretarako, CVE-2018-4849 identifikatzailea erreserbatu da.

Etiketak: iOS, Mugikorrak, Siemens, Ahultasuna