SIEMENS poinformował o nowych podatnościach:

Producent: Siemens

Produkty: SCALANCE X switches, SCALANCE M875, RUGGEDCOM WiMAX, RFID 181-EIP, SIMATIC RF182C

Skutki wykorzystania podatności: Występuje wiele podatności m.in. luki w zabezpieczeniach pozwalają uzyskać podłączonemu do sieci lokalnej systemowe uprawnienia administratora, Cross-site scripting (XSS), Cross-Site Request Forgery (CSRF)

Podatność:

  • CVE-2018-4833 pozwala uzyskać systemowe uprawnienia atakującemu podłączonemu do sieci lokalnej
  • CVE-2018-4842 – umożliwia pozostawienie złośliwego kodu na stronie internetowej
  • CVE-2018-4848 – pozawala na użycie Cross-site scripting (XSS)
  • CVE-2018-4859 – pozwala na samowolne wykonywanie komend systemowych
  • CVE-2018-4860 – pozwala na samowolne wykonywanie komend systemowych
  • CVE-2018-4861 – pozwala na samowolne odczytywanie i ściąganie plików z urządzenia
  • CVE-2018-11447 – pozwala na użycie Cross-Site Request Forgery (CSRF)
  • CVE-2018-11448 – pozwala na użycie Cross-site scripting (XSS)
  • CVE-2018-11449 – pozwala na uzyskanie haseł administratorów

Lista produktów których dotyczy podatność:


RFID 181-EIP: wszystkie wersje; CVE-2018-4833,
RUGGEDCOM WiMAX: wersje V4.4 i V4.5; CVE-2018-4833,
SCALANCE X-200: wszystkie wersje wcześniejsze niż V5.2.3; CVE-2018-4833, CVE-2018-4848,
SCALANCE X-200 IRT: wszystkie wersje wcześniejsze niż V5.4.1; CVE-2018-4833, CVE-2018-4842, CVE-2018-4848,
SCALANCE X-204RNA: wszystkie wersje; CVE-2018-4833,
SCALANCE X-300: wszystkie wersje; CVE-2018-4833, CVE-2018-4842, CVE-2018-4848,
SCALANCE X408: wszystkie wersje; CVE-2018-4833,
SCALANCE X414: wszystkie wersje; CVE-2018-4833,
SIMATIC RF182C: wszystkie wersje; CVE-2018-4833,
SCALANCE M875: wszystkie wersje; CVE-2018-4859, CVE-2018-4860, CVE-2018-11447, CVE-2018-11448, CVE-2018-11449

Aktualizacje:

SCALANCE X-200 do wersji V5.2.3,
SCALANCE X-200 IRT do wersji V5.4.1,

Dodatkowe informacje dostępne są na stronie:
SCALANCE X switches, RUGGEDCOM WiMAX, RFID 181-EIP, SIMATIC RF182C,
SCALANCE X Switches,
SCALANCE M875