SIEMENS wydał comiesięczny pakiet aktualizacji dla swoich produktów.

Nowe podatności:

CVE-2019-10935 – uwierzytelniony atakujący z dostępem do sieci i aplikacji WinCC DataMonitor może przesyłać dowolny kod ASPX.

Dotyczy:

  • SIMATIC PCS 7, wersje V8.0/V8.1/V8.2/V9.0
  • SIMATIC WinCC Professional (TIA Portal V13/V14/V15)
  • SIMATIC WinCC Runtime Professional, wersje V13/V14/V15
  • SIMATIC WinCC, wersje V7.2/V7.3/V7.4/V7.5

CVE-2019-0708 – nieuwierzytelniony atakujący z dostępem do portu 3389 / tcp może wykonać dowolne polecenie z podwyższonymi uprawnieniami.

Dotyczy:   

  • SYSTEM ACOM.NET, wersje VC20A, VC21B, VC22B, VX22A
  • Sensis SIS Server Machine, wersje VC11C, VC11D, VC12M, VC12B/C, VC12L, VD11A, VD11B
  • Sensis High End SIS Server, wersje VC1B/C, VC12L, VC11C, VC11D, VC12M
  • SENSIS Dell High-End Server (VC12), wersje VC12M, VC12B/C, VC12L
  • VM SIS Virtual Server, wersje VC12M, VC12L
  • RAPIDPoint 500, wersja 2.3.2 i wcześniejsze

CVE-2018-12126 – pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez boczny kanał.

CVE-2018-12127 – obciążeni portów w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2018-12130 – przepełnienie pamięci cache w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2019-11091 – niebuforowalna pamięć w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

Dotyczy:

  • SIMATIC Field PG M4, M5, M6, wszystkie wersje
  • SIMATIC IPC127E, wszystkie wersje
  • SIMATIC IPC2X7E, wszystkie wersje
  • SIMATIC IPC3000 SMART V2, wszystkie wersje
  • SIMATIC IPC327E, wszystkie wersje
  • SIMATIC IPC347E, wszystkie wersje
  • SIMATIC IPC377E, wszystkie wersje
  • SIMATIC IPC427C, wszystkie wersje
  • SIMATIC IPC427D, wszystkie wersje
  • SIMATIC IPC427E, wszystkie wersje BIOS < V21.01.11
  • SIMATIC IPC477C, wszystkie wersje
  • SIMATIC IPC477D, wszystkie wersje
  • SIMATIC IPC477E, wszystkie wersje BIOS < V21.01.11
  • SIMATIC IPC477E Pro, wszystkie wersje BIOS < V21.01.11
  • SIMATIC IPC527G, wszystkie wersje
  • SIMATIC IPC547E, wszystkie wersje
  • SIMATIC IPC547G, wszystkie wersje
  • SIMATIC IPC627C, wszystkie wersje
  • SIMATIC IPC627D, wszystkie wersje
  • SIMATIC IPC627E, wszystkie wersje BIOS < V25.02.04
  • SIMATIC IPC647C, wszystkie wersje
  • SIMATIC IPC647D, wszystkie wersje
  • SIMATIC IPC647E, wszystkie wersje BIOS < V25.02.04
  • SIMATIC IPC677C, wszystkie wersje
  • SIMATIC IPC677D, wszystkie wersje
  • SIMATIC IPC677E, wszystkie wersje BIOS < V25.02.04
  • SIMATIC IPC827C, wszystkie wersje
  • SIMATIC IPC827D, wszystkie wersje
  • SIMATIC IPC847C, wszystkie wersje
  • SIMATIC IPC847D, wszystkie wersje
  • SIMATIC IPC847E, wszystkie wersje BIOS < V25.02.04
  • SIMATIC ITP1000, wszystkie wersje
  • SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP (MLFB: 6ES7518-4AX00-1AC0), wszystkie wersje
  • SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP (MLFB: 6ES7518-4FX00-1AC0), wszystkie wersje
  • SIMOTION P320-4E, wszystkie wersje
  • SIMOTION P320-4S, wszystkie wersje
  • SINUMERIK 840 D sl (NCU720.3B, NCU730.3B, NCU720.3, NCU730.3), wszystkie wersje
  • SINUMERIK PCU 50.5, wszystkie wersje
  • SINUMERIK Panels with integrated TCU, wszystkie wersje
  • SINUMERIK TCU 30.3, wszystkie wersje

CVE-2019-10915 – aplikacja Administrator TIA umożliwia wykonanie niektórych poleceń bez odpowiedniego uwierzytelnienia.

Dotyczy:

  • TIA Administrator, wszystkie wersje < V1.0 SP1 Upd1

CVE-2019-10933 – serwer WWW może umożliwić atak typu “cross-site scripting” poprzez użytkowników oszukanych złośliwym linkiem.

Dotyczy:

  • Spectrum Power 3, wersja 3.11 i wcześniejsze
  • Spectrum Power 4, wersja 4.75
  • Spectrum Power 5, wersja 5.5 i wcześniejsze
  • Spectrum Power 7, wersja 2.2 i wcześniejsze

CVE-2019-10930 – atakujący może zdalnie użyć spreparowanych pakietów wysłanych do portu 443 / TCP w celu przesłania, pobrania lub usunięcia plików.

CVE-2019-10931 – spreparowane pakiety wysyłane do portu 433 / TCP mogą wywołać warunek odmowy usługi (DoS).

Dotyczy:

  • SIPROTEC 5 typu 6MD85, 6MD86, 6MD89, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87, 7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86, 7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82, 7UT85, 7UT86, 7UT87 oraz 7VE85 (CP300 oraz CP100), wszystkie wersje wcześniejsze niż V7.90
  • SIPROTEC 5 (CP300 oraz CP100), wszystkie wersje
  • SIPROTEC 5 (CP200), wszystkie wersje
  • DIGSI 5, wszystkie wersje wcześniejsze niż V7.90

Częściowo zaktualizowane podatności:

CVE-2019-6575 spreparowane pakiety sieciowe wysyłane do zagrożonych urządzeń na porcie 4840 / tcp mogą umożliwić nieuwierzytelnionemu, zdalnemu atakującemu wywołanie stanu odmowy usługi (DoS) komunikacji OPC lub awarię urządzenia.

Naprawione dla:

  • SIMATIC RF600R
  • SIMATIC RF188C
  • SINEMA Server

CVE-2019-6568 – atakujący może spowodować warunek odmowy usługi (DoS), który prowadzi do ponownego uruchomienia serwera WWW urządzenia.

Naprawione dla:

  • SIMATIC RF600R
  • SIMATIC RF185C
  • SIMATIC RF186C
  • SIMATIC RF188C

CVE-2019-10916 – atakujący z dostępem do pliku projektu może uruchomić dowolne komendy systemowe z uprawnieniami lokalnego użytkownika serwera bazy danych.

CVE-2019-10917 – atakujący z lokalnym dostępem do pliku projektu może spowodować warunek odmowy podczas ładowania pliku projektu.

CVE-2019-10918 – uwierzytelniony atakujący z dostępem do sieci do interfejsu DCOM może wykonywać dowolne polecenia z uprawnieniami użytkownika SYSTEM.

Naprawione dla:

  • SIMATIC WinCC V7.4
  • SIMATIC PCS 7 V8.2
  • SIMATIC PCS 7 V9.0

Więcej informacji: https://new.siemens.com/global/en/products/services/cert.html#ContactInformation