Siemens poinformował o nowych aktualizacjach bezpieczeństwa w ich oprogramowaniu.

Producent: Siemens

Produkty, których dotyczą podatności:

CVE-2016-7165:

  • Primary Setup Tool (PST): wersja V4.2 HF1 i wcześniejsze
  • SIMATIC IT Production Suite: wersja V7.0 SP1 HFX 2 i wcześniejsze
  • SIMATIC NET PC-Software: wersja V14 i wcześniejsze
  • SIMATIC PCS 7 V7.1: wszystkie wersje
  • SIMATIC PCS 7 V8.0: wszystkie wersje
  • SIMATIC PCS 7 V8.1: wszystkie wersje
  • SIMATIC PCS 7 V8.2: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC STEP 7 (TIA Portal) V13: wersja V13 SP2 i wcześniejsze
  • SIMATIC STEP 7 V5.X: wersja V5.5 SP4 HF11 i wcześniejsze
  • SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced: wersja V14 i wcześniejsze
  • SIMATIC WinCC (TIA Portal) Professional V13: wersja V13 SP2 i wcześniejsze
  • SIMATIC WinCC (TIA Portal) Professional V14: wersja V14 SP1 i wcześniejsze
  • SIMATIC WinCC Runtime Professional V13: wersja V13 SP2 i wcześniejsze
  • SIMATIC WinCC Runtime Professional V14: wersja V14 SP1 i wcześniejsze
  • SIMATIC WinCC V7.0 SP2: wersja V7.0 SP2 Upd 12 i wcześniejsze
  • SIMATIC WinCC V7.0 SP3: wersja V7.0 SP3 Upd 8 i wcześniejsze
  • SIMATIC WinCC V7.2: wersja V7.2 Upd 14 i wcześniejsze
  • SIMATIC WinCC V7.3: wersja V7.3 Upd 11 i wcześniejsze
  • SIMATIC WinCC V7.4: wersja V7.4 SP1 i wcześniejsze
  • SIMIT V9.0: wersja V9.0 SP1 i wcześniejsze
  • SINEMA Remote Connect Client: wersja V1.0 SP3 i wcześniejsze
  • SINEMA Server: wersja V13 SP2 i wcześniejsze
  • SOFTNET Security Client V5.0: wszystkie wersje
  • Security Configuration Tool (SCT): wersja V4.3 HF1 i wcześniejsze
  • TeleControl Server Basic: wersja V3.0 SP2 i wcześniejsze
  • WinAC RTX 2010 SP2: wszystkie wersje
  • WinAC RTX F 2010 SP2: wszystkie wersje

CVE-2017-2684:

  • SIMATIC Logon: wersja V1.5 SP3 Update 2 i wcześniejsze
  • SIMATIC WinCC: wersja V7.4 SP1 i wcześniejsze
  • SIMATIC PCS 7: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC PDM:  wersja V9.1 i wcześniejsze
  • SIMATIC IT Production Suite: wersja V7.1 i wcześniejsze

CVE-2017-6865:

  • Primary Setup Tool (PST): wersja V4.2 HF1 i wcześniejsze
  • SIMATIC Automation Tool: wersja V3.0 i wcześniejsze
  • SIMATIC NET PC-Software: wersja V14 SP1 i wcześniejsze
  • SIMATIC PCS 7 V8.1: wszystkie wersje
  • SIMATIC PCS 7 V8.2: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC STEP 7 (TIA Portal) V13: wersja V13 SP2 i wcześniejsze
  • SIMATIC STEP 7 (TIA Portal) V14: wersja V14 SP1 i wcześniejsze
  • SIMATIC STEP 7 V5.X: wersja V5.6 i wcześniejsze
  • SIMATIC WinAC RTX 2010 SP2: wszystkie wersje
  • SIMATIC WinAC RTX F 2010 SP2: wszystkie wersje
  • SIMATIC WinCC (TIA Portal) V13: wersja V13 SP2 i wcześniejsze
  • SIMATIC WinCC (TIA Portal) V14: wersja V14 SP1 i wcześniejsze
  • SIMATIC WinCC V7.2: wszystkie wersje
  • SIMATIC WinCC V7.3: wersja V7.3 Update 15 i wcześniejsze
  • SIMATIC WinCC V7.4: wersja V7.4 SP1 Upd1 i wcześniejsze
  • SIMATIC WinCC flexible 2008: wersja flexible 2008 SP5 i wcześniejsze
  • SINAUT ST7CC: wszystkie wersje
  • SINEMA Server: wersja V14 i wcześniejsze
  • SINUMERIK 808D Programming Tool: wersja V4.7 SP4 HF2 i wcześniejsze
  • SMART PC Access: wersja V2.3 i wcześniejsze
  • STEP 7 – Micro/WIN SMART: wersja V2.3 i wcześniejsze
  • Security Configuration: wersja V5.0 i wcześniejsze

CVE-2017-6867:

  • SIMATIC PCS 7 V8.1: wersja V8.1 SP1, WinCC V7.3 Upd 13 i wcześniejsze
  • SIMATIC PCS 7 V8.2: wersja V8.2 SP1 i wcześniejsze

CVE-2018-4832:

  • OpenPCS 7 V7.1: wszystkie wersje
  • OpenPCS 7 V8.0: wszystkie wersje
  • OpenPCS 7 V8.1: wszystkie wersje
  • OpenPCS 7 V8.2: wersja V8.2 SP1 i wcześniejsza
  • OpenPCS 7 V9.0: wszystkie wersje
  • SIMATIC BATCH V7.1: wszystkie wersje
  • SIMATIC BATCH V8.0: wersja SIMATIC BATCH V8.0 SP1 Upd21 i wcześniejsze
  • SIMATIC BATCH V8.1: wersja SIMATIC BATCH V8.1 SP1 Upd16 i wcześniejsze
  • SIMATIC BATCH V8.2: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC BATCH V9.0: wersja V9.0 SP1 i wcześniejsze
  • SIMATIC NET PC-Software: wszystkie wersje
  • SIMATIC PCS 7 V7.1: wszystkie wersje
  • SIMATIC PCS 7 V8.0: wszystkie wersje
  • SIMATIC PCS 7 V8.1: wszystkie wersje
  • SIMATIC PCS 7 V8.2: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC PCS 7 V9.0: wersja V9.0 SP1 i wcześniejsze
  • SIMATIC Route Control V7.1: wszystkie wersje
  • SIMATIC Route Control V8.0: wszystkie wersje
  • SIMATIC Route Control V8.1: wszystkie wersje
  • SIMATIC Route Control V8.2: wersja V8.2 SP1 i wcześniejsze
  • SIMATIC Route Control V9.0: wersja V9.0 Upd1 i wcześniejsze
  • SIMATIC WinCC Runtime Professional: wersja V14 SP1 Upd5 i wcześniejsze
  • SIMATIC WinCC V7.2: wszystkie wersje
  • SIMATIC WinCC V7.3: wersja 7.3 Upd 16 i wcześniejsze
  • SIMATIC WinCC V7.4: wersja V7.4 SP1 Upd4 i wcześniejsze

 

Naprawione luki:

CVE-2016-7165 – Usługi mające ścieżki nie zawarte w cudzysłowach, pozwalały lokalnym użytkownikom na eskalacje uprawnień jeśli podatny produkt nie został zainstalowany w domyślniej lokalizacji (“C:\Program Files\*”)

CVE-2017-2684 – Atakujący znając nazwę użytkownika i mając fizyczny lub sieciowy dostęp mógł ominąć mechanizm autetntykacji.

CVE-2017-6865 – Wysłanie specjalnie spreparowanych pakietów PROFINET DCP do podatnego urządzenia mogło spowodować Denial-of-Service pewnych usług na nim działających. W celu przywrócenia poprawnego funkcjonowania usług mógł być wymagany restart urządzenia.

CVE-2017-6867 – Autoryzowany członek grupy administratorów był w stanie spowodować Denial-of-Service poprzez wysłanie specjalnie spreparowanego pakietu na interface DCOM podatnego urządzenia.

CVE-2018-4832 – Wysłanie specjalnie spreparowanego pakietu na port podatnego urządzenia RPC na którym działa usługa RPC mogło spowodować Denial-of-Service podatnego urządzenia. W celu przywrócenia poprawnego funkcjonowania usługi wymagany jest restart urządzenia. 

 

Więcej informacji na stronach ICS CERT oraz na stronie producenta:

https://cert-portal.siemens.com/productcert/txt/ssa-701708.txt

https://cert-portal.siemens.com/productcert/txt/ssa-931064.txt

https://cert-portal.siemens.com/productcert/txt/ssa-275839.txt

https://cert-portal.siemens.com/productcert/txt/ssa-523365.txt

https://cert-portal.siemens.com/productcert/txt/ssa-348629.txt

https://ics-cert.us-cert.gov/advisories/ICSA-16-313-02

https://ics-cert.us-cert.gov/advisories/ICSA-18-088-03

https://ics-cert.us-cert.gov/advisories/ICSA-17-129-01I

https://ics-cert.us-cert.gov/advisories/ICSA-17-306-01

https://ics-cert.us-cert.gov/advisories/ICSA-17-045-03