Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens-en SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP-ren GNU/Linux azpisistema gehigarrian

Argitalpen data: 2018/11/28

Garrantzia: Handia

Kaltetutako baliabideak:

  • GNU/Linux azpisistema gehigarria, firmwarearen V2.6.0 bertsioa SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFPrako.

Azalpena:

Siemensek hainbat ahultasun identifikatu ditu, bere SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP gailuak duen GNU/Linuxen azpisistema gehigarriari eragiten diotenak. Ahultasun horiek arrakastaz baliatuz gero, erasotzaile batek zerbitzuaren ukapena eragin lezake, erabiltzaileen informazioa eskuratu edo pribilegioen eskalatzea exekutatu.

Konponbidea:

Ahultasun horiek konponduko dituen firmwarearen eguneraketa bat prestatzen ari da Siemens une honetan, eta hori prest egon bitartean ondokoa gomendatzen du:

  • Defentsa Sakonaren kontzeptua aplikatzea.
  • Iturri fidagarrietatik datozen aplikazioak soilik konpilatzea eta exekutatzea.

Xehetasuna:

Siemensek GNU/Linuxen azpisistema gehigarriari eragiten dioten ondoko ahultasunak identifikatu ditu, eta adierazten diren identifikatzaileak esleitu ditu:

  • Exekuzio denborako ahultasunetarako: CVE-2018-14404, CVE-2018-15473, CVE-2018-17182 eta CVE-2018-17972.
  • Konpilazio denborako ahultasunetarako: CVE-2018-6543, CVE-2018-6759, CVE-2018-6872, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7570, CVE-2018-7642, CVE-2018-7643, CVE-2018-9138, CVE-2018-9996, CVE-2018-10534, CVE-2018-10535, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607 eta CVE-2018-18309.
Etiketak: Siemens, Ahultasuna