SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak:

CVE-2019-6580 – atakujący z dostępem do portu 80/TCP może zmienić właściwości urządzenia bez autoryzacji. Udana eksploatacja narusza poufność, integralność i dostępność docelowego systemu.

CVE-2019-6581 – atakujący z dostępem do portu 80/TCP może zmienić role użytkownika bez odpowiedniej autoryzacji. Udana eksploatacja narusza poufność, integralność i dostępność docelowego systemu.

CVE-2019-6582 – atakujący z dostępem do portu 80/TCP może zmienić właściwości zdarzeń zdefiniowane przez użytkownika bez odpowiedniej autoryzacji. Udana eksploatacja narusza poufność, integralność i dostępność docelowego systemu.

Dotyczy:

  • Siveillance VMS 2017 R2, wszystkie wersje wcześniejsze niż 11.2a
  • Siveillance VMS 2018 R1, wszystkie wersje wcześniejsze niż 12.1a
  • Siveillance VMS 2018 R2, wszystkie wersje wcześniejsze niż 12.2a
  • Siveillance VMS 2018 R3, wszystkie wersje wcześniejsze niż 12.3a
  • Siveillance VMS 2019 R1, wszystkie wersje wcześniejsze niż 13.1a

CVE-2019-6567 – podatne urządzenia przechowują hasła w formacie możliwym do odzyskania. Osoba atakująca może wyodrębnić i odzyskać hasła z konfiguracji urządzenia.

Dotyczy:

  • SCALANCE X-200, wszystkie wersje wcześniejsze niż 5.2.4
  • SCALANCE X-200IRT, wszystkie wersje
  • SCALANCE X-300, wszystkie wersje
  • SCALANCE X-414-3E, wszystkie wersje

CVE-2019-6571 – atakujący z dostępem do portu 10005 / TCP może spowodować warunek odmowy usługi (DoS) poprzez wysłanie spreparowanych pakietów.

CVE-2019-6584 – zintegrowany serwer nie unieważnia identyfikatora sesji podczas wylogowywania użytkownika. Atakujący, który pomyślnie wyodrębnił prawidłowy identyfikator sesji, może go użyć nawet po wylogowaniu użytkownika.

Dotyczy:

  • SIEMENS LOGO!8, wersje 1.80.xx oraz 1.81.xx
  • SIEMENS LOGO!8, wersje wcześniejsze niż 1.82.02

CVE-2019-10925 – uwierzytelniony atakujący może podwyższyć uprawnienia, wysyłając spreparowane żądania do zintegrowanego serwera WWW.

CVE-2019-10926 – komunikacja z urządzeniem nie jest szyfrowana. Dane przesyłane między urządzeniem a użytkownikiem mogą zostać przechwycone przez atakującego w uprzywilejowanej pozycji sieciowej.

Dotyczy:

  • SIMATIC Ident MV420 family, wszystkie wersje
  • SIMATIC Ident MV440 family, wszystkie wersje

Więcej informacji: https://new.siemens.com/global/en/products/services/cert.html#ContactInformation