Podatności dla Siemens SIMATIC, SIMOTION i SINUMERIK

utworzone przez | mar 5, 2018 | ICS

ICS-CERT poinformował o  nowych podatnościach:
Producent: SIEMENS
Produkty: SIMATIC, SIMOTION iSINUMERIK
Skutki wykorzystania podatności:

  • Nieuprawiony dostęp do danych wrażliwych
  • Nieuprawnione rozszerzenie uprawnień użytkownika
  • Wykonanie niepożądanego kodu

Opis podatności:

  • Wielokrotne przepełnienie bufora umożliwia atakującemu wykonanie niepożądanego kodu.Atak wymaga lokalnego dostępu do systemów (CVSS-8.2) CVE-2017-5705, CVE-2017-5706, CVE-2017-5707
  • Przepełnienie bufora umożliwia zdalne  wykonanie niepożądanego  kodu(CVSS-7.2)   CVE-2017-5712
  • Wielokrotne przepełnienie bufora umożliwia atakującemu z lokalnych dostępem  wykonanie niepożądanego kodu.(CVSS-6.7) CVE-2017-5711
  • Eskalacja uprawnień powoduje dostęp do danych wrażliwych osobom nieuprawnionym(CVSS-7.5) CVE-2017-5708, CVE-2017-5709, CVE-2017-5710

Lista produktów których dotyczą podatności:

  • SIMATIC Field-PG M3: ME prior to V6.2.61.3535,
  • SIMATIC Field-PG M4: BIOS prior to V18.01.06,
  • SIMATIC Field-PG M5: BIOS prior to V22.01.04,
  • SIMATIC HMI IPC677C: ME prior to V6.2.61.3535,
  • SIMATIC IPC427D: BIOS prior to V17.0?.10,
  • SIMATIC IPC427E: BIOS prior to V21.01.07,
  • SIMATIC IPC477D: BIOS prior to V17.0?.10,
  • SIMATIC IPC477D PRO: BIOS prior to V17.0?.10,
  • SIMATIC IPC477E: BIOS prior to V21.01.07,
  • SIMATIC IPC547D: ME prior to V7.1.91.3272,
  • SIMATIC IPC547E: ME prior to V9.1.41.3024,
  • SIMATIC IPC547G: ME prior to V11.8.50.3425 and BIOS < R1.21.0,
  • SIMATIC IPC627C: ME prior to V6.2.61.3535,
  • SIMATIC IPC627D: ME prior to V9.1.41.3024,
  • SIMATIC IPC647C: ME prior to V6.2.61.3535,
  • SIMATIC IPC647D: ME prior to V9.1.41.3024,
  • SIMATIC IPC677D: ME prior to V9.1.41.3024,
  • SIMATIC IPC827C: ME prior to V6.2.61.3535,
  • SIMATIC IPC827D: ME prior to V9.1.41.3024,
  • SIMATIC IPC847C: ME prior to V6.2.61.3535,
  • SIMATIC IPC847D: ME prior to V9.1.41.3024,
  • SIMATIC ITP1000: BIOS prior to V23.01.03,
  • SINUMERIK PCU50.5-C, WIN7: ME prior to V6.2.61.3535,
  • SINUMERIK PCU50.5-C, WINXP: ME prior to V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WIN7: ME prior to V6.2.61.3535,
  • SINUMERIK PCU50.5-P, WINXP: ME prior to V6.2.61.3535, and
  • SIMOTION P320-4S: BIOS < S17.02.06.83.1