Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemensen produktuetan

Argitaratze-data: 2018/05/03

Garrantzia: Handia

Kaltetutako baliabideak:

  • Siveillance VMS 2016 R eta aurrekoak, V10.0a bertsioaren aurreko guztiak.
  • Siveillance VMS 2016 R2, V10.1a bertsioaren aurreko guztiak.
  • Siveillance VMS 2016 R3, V10.2b bertsioaren aurreko guztiak.
  • Siveillance VMS 2017 R1, V11.1a bertsioaren aurreko guztiak.
  • Siveillance VMS 2017 R2, V11.2a bertsioaren aurreko guztiak.
  • Siveillance VMS 2018 R1, V12.1a bertsioaren aurreko guztiak.
  • Siveillance VMS Video Android eta IOSerako, V12.1a (2018 R1) bertsioaren aurreko guztiak.
  • SINAMICS GH150 V4.7 w. PROFINET, V4.7 SP5 HF7 bertsioaren aurreko guztiak.
  • SINAMICS GH150 V4.7 w. PROFINET, V4.7 HF30 bertsioaren aurreko guztiak.
  • SINAMICS GL150 V4.7 w. PROFINET, SINAMICS GM150 V4.7 w. PROFINET, SINAMICS SL150 V4.7.4 w. PROFINET, SINAMICS SL150 V4.7.5 w. PROFINET eta SINAMICS SM120 V4.7 w. PROFINET. V4.8 SP2 bertsioaren aurreko guztiak.
  • SINAMICS SM150 V4.7 w. SIMOTION eta PROFINET. Bertsio guztiak.

Azalpena:

TZI Bremen Karsten Sohr ikertzaileak Android eta IOSerako Siveillance VMS Video Mobile App produktuarekin erlazionatutako ahultasun batzuk atzeman ditu. Horien ondorioz, erasotzaile batek datuak irakurri edo idatz litzake, App eta zerbitzariaren arteko komunikazio-kanal bidean. SINAMICS eta Siveillance VMS sistemei eragiten dieten gainerako ahultasunen ondorioz, erasotzaile batek pribilejioak igotzea edota Zerbitzua Ukatzea eragin dezake.

Konponbidea:

Siemens etxeak software egokitzapenak burutu ditu, produktuei eragiten dieten ahultasunak konpontzeko. Ondoren, produktuak eta dagozkien eguneratzeak zerrendatuko dira:

  • Siveillance VMS 2016 R eta aurrekoak ? 10.0a bertsiora eguneratzea.
  • Siveillance VMS 2016 R2 ? 10.1a bertsiora eguneratzea.
  • Siveillance VMS 2016 R3 ? V10.2b bertsiora eguneratzea.
  • Siveillance VMS 2017 R1 ? V11.1a bertsiora eguneratzea.
  • Siveillance VMS 2017 R2 ? V11.2a bertsiora eguneratzea.
  • Siveillance VMS 2018 R1 ? V12.1a bertsiora eguneratzea.

Bisitatu honako lotura, produktuari dagokion eguneraketa deskargatzeko: https://psp.sbt.siemens.com/

Gainera, aplikatu beharreko gomendio nagusi moduan, fabrikatzaileak gomendatzen du 7474/TCP zubietatik eta 9993/TCP zubitik sare bidezko sarbidea mugatzeko, Siveillance VMS produktuei.

  • Siveillance VMS Video Android eta iOSerako: V12.1a (2018 R1) bertsiora eguneratzea (https://play.google.com/store/apps/details?id=com.siemens.siveillancevms, https://itunes.apple.com/us/app/siveillance-vms-video/id1045047239)
  • SINAMICS GH150 V4.7 w. PROFINET eta SINAMICS SL150 V4.7.0 w. PROFINET: V4.7 SP5 HF7 bertsiora eguneratzea edo V4.8 SP2 bertsiora aldatzea.
  • SINAMICS GL150 V4.7 w. PROFINET, SINAMICS GM150 V4.7 w. PROFINET, SINAMICS SL150 V4.7.4 w. PROFINET, SINAMICS SL150 V4.7.5 w. PROFINET eta SINAMICS SM120 V4.7 w. PROFINET: V4.8 SP2 bertsiora eguneratzea.
  • SINAMICS SM150 V4.7 w. SIMOTION eta PROFINET.
    • Sareko babesa aplikatzea eta defentsa sakon ezartzea.
    • 161/TCP portutik sare bidezko sarbidea babestea.
    • VPN zerbitzuen erabilera, sareen arteko komunikazioak babesteko.

Xehetasuna:

  • Pribilejioen eskalatzea edota zerbitzuaren ukapena Siveillance VMS produktuan: Siemensen Siveillance VMS software batzuek ahultasun bat dute, okerreko deserializazio baten ondorioz.  Bertako erasotzaile batek ahultasun hori erabil dezake pribilejioak igo edota zerbitzua ukatzeko. Ahultasun horretarako CVE-2018-7891 kode bat erreserbatu da.
  • Zerbitzua ukatzea SINAMICS produktuan: Tokiko sareko erasotzaile batek broadcast PROFINET paketeak bidal litzake, bereziki manipulatuta, eragindako produktuen gaineko zerbitzu ukapena eraginez. Eragile bat behar da sistema berreskuratzeko. Ahultasun horretarako CVE-2017-2680 identifikatzailea erreserbatu da.
  • Zerbitzua ukatzea SINAMICS produktuan: Tokiko sareko erasotzaile batek paketeak bidal litzake 161/UDP portura, bereziki manipulatuta, eragindako produktuen gaineko zerbitzu ukapena eraginez. Kaltetutako produktuak eskuz berrabiarazi behar dira. Ahultasun horretarako CVE-2017-12741 identifikatzailea erreserbatu da.Informazioa zabaltzea Siveillance VMS Video Mobile App produktuan: Ziurtagiri bat okerreko moduan balioztatzearen ondorioz, erasotzaile batek datu zifratuen kanalean datuak irakurri eta idatz litzake, zerbitzariaren eta aplikazioaren artean, Man-in-the-Middle motako eraso baten bidez komunikazio bat jaso edota balioztatze algoritmo baten ondoriozko ziurtagiri bat sortu, onartuaren modukoa. Ahultasun horretarako, CVE-2018-4849 identifikatzailea erreserbatu da.

Etiketak: iOS, Mugikorrak, Siemens, Ahultasuna