SIEMENS wydał comiesięczny pakiet aktualizacji dla swoich produktów.

Nowe podatności:

CVE-2019-12255, CVE-2019-12260 – atakujący poprzez wysyłanie spreparowanych pakietów TCP, może potencjalnie wykonać dowolny kod. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12256 – atakujący poprzez wysyłanie spreparowanych pakietów IPv4, może potencjalnie wykonać dowolny kod. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12257 – atakujący poprzez wysyłanie spreparowanych pakietów DHCP, może potencjalnie wykonać dowolny kod. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12258 – atakujący poprzez wysyłanie spreparowanych pakietów TCP, może potencjalnie doprowadzić do wystąpienia stanu odmowy usługi (DoS). Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12259 – atakujący poprzez wysyłanie spreparowanych pakietów IGMP, może potencjalnie doprowadzić do wystąpienia stanu odmowy usługi (DoS). Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12261, CVE-2019-12263 – podczas nawiązywania połączenia ze zdalnym hostem, spreparowane pakiety TCP ze zmanipulowanym wskaźnikiem mogą umożliwić wykonanie dowolnego kodu.

CVE-2019-12262 – wysyłając odwrotne pakiety ARP, atakujący może mieć wpływ na dostępność i integralność urządzenia. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12264 – atakujący poprzez wysyłanie spreparowanych pakietów DHCP, może mieć wpływ na dostępność i integralność urządzenia. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

CVE-2019-12265 – atakujący poprzez wysyłanie spreparowanych pakietów IGMPv3, może uzyskać dostęp do części danych na urządzeniu. Wykorzystanie tej podatności nie wymaga uwierzytelnienia lub interakcji użytkownika.

Dotyczy:

  • RUGGEDCOM WIN70xx Base Station, wszystkie wersje
  • RUGGEDCOM WIN72xx Base Station, wszystkie wersje

CVE-2019-13923 – serwer konfiguracyjny urządzenia, którego dotyczy problem, może umożliwiać ataki typu Cross-Site Scripting (XSS), jeżeli nieświadomi użytkownicy skorzystają ze złośliwego linku.

Dotyczy:

  • IE/WSN-PA Link WirelessHART Gateway, wszystkie wersje

CVE-2019-10937 – atakujący z dostępem sieciowym do urządzenia może spowodować warunek odmowy usługi (DoS) poprzez wysłanie spreparowanego pakietu UDP.

Dotyczy:

  • SIMATIC TDC CP51M1, wszystkie wersje wcześniejsze niż 1.1.7

CVE-2019-10915 – aplikacja webowa umożliwia wykonanie niektórych poleceń bez odpowiedniego uwierzytelnienia.

Dotyczy: 

  • SINETPLAN, wersja 2.0

CVE-2019-13918 – interfejs webowy nie zapobiega atakom typu brute force.

CVE-2019-13919 – użytkownik nieuprawniony może uzyskać dostęp do niektórych stron.

CVE-2019-13920 – niektóre części aplikacji webowej mogą nie być chronione przed atakami typu Cross Site Request Forgery (CSRF).

CVE-2019-13922 – atakujący z uprawnieniami administratora może uzyskać hash hasła podłączonego urządzenia.

Dotyczy: 

  • SINEMA Remote Connect Server, wszystkie wersje wcześniejsze niż 2.0

CVE-2019-11477 – przepełnienie liczb całkowitych podczas obsługi sekwencji TCP SACK w jądrze może umożliwić atakującemu spowodowanie warunku odmowy usługi (DoS).

CVE-2019-11478 – zdalny atakujący może spowodować warunek odmowy usługi (DoS) wysyłając spreparowane sekwencje TCP SACK.

CVE-2019-11479atakujący z dostępem sieciowym do produktów, których dotyczy problem, może spowodować warunek odmowy usługi (DoS).

Dotyczy: 

  • CM 1542-1, wszystkie wersje
  • CP 1242-7, wszystkie wersje
  • CP 1243-1, wszystkie wersje
  • CP 1243-7 LTE EU, wszystkie wersje
  • CP 1243-7 LTE US, wszystkie wersje
  • CP 1243-8 IRC, wszystkie wersje
  • CP 1542SP-1, wszystkie wersje
  • CP 1542SP-1 IRC, wszystkie wersje
  • CP 1543-1, wszystkie wersje
  • CP 1543SP-1, wszystkie wersje
  • CloudConnect 712, wersje wcześniejsze niż 1.1.5
  • ROX II, wszystkie wersje
  • RUGGEDCOM RM1224, wszystkie wersje
  • S7-1500 CPU 1518(F)-4 PN/DP MFP, wszystkie wersje
  • SCALANCE M800, wszystkie wersje
  • SCALANCE M875, wszystkie wersje
  • SCALANCE S615, wszystkie wersje
  • SCALANCE SC-600, wersje wcześniejsze niż 2.0.1
  • SCALANCE W-700 (IEEE 802.11n), wszystkie wersje
  • SCALANCE W1700, wszystkie wersje
  • SCALANCE WLC711, wszystkie wersje
  • SCALANCE WLC712, wszystkie wersje
  • SIMATIC ITC1500, wszystkie wersje
  • SIMATIC ITC1500 PRO, wszystkie wersje
  • SIMATIC ITC1900, wszystkie wersje
  • SIMATIC ITC1900 PRO, wszystkie wersje
  • SIMATIC ITC2200, wszystkie wersje
  • SIMATIC ITC2200 PRO, wszystkie wersje
  • SIMATIC MV500, wszystkie wersje
  • SIMATIC RF166C, wszystkie wersje
  • SIMATIC RF185C, wszystkie wersje
  • SIMATIC RF186C, wszystkie wersje
  • SIMATIC RF186CI, wszystkie wersje
  • SIMATIC RF188C, wszystkie wersje
  • SIMATIC RF188CI, wszystkie wersje
  • SIMATIC RF600R, wszystkie wersje
  • SIMATIC Teleserver Adapter IE Advanced, wszystkie wersje
  • SIMATIC Teleserver Adapter IE Basic, wszystkie wersje
  • SINEMA Remote Connect Server, wersje wcześniejsze niż 2.0
  • SINUMERIK 808D, wszystkie wersje
  • SINUMERIK 828D, wszystkie wersje
  • SINUMERIK 840D sl, wszystkie wersje TIM 1531 IRC, wszystkie wersje

Częściowo zaktualizowane podatności:

CVE-2019-10935 – uwierzytelniony atakujący z dostępem do sieci i aplikacji WinCC DataMonitor może przesyłać dowolny kod ASPX.

Naprawione dla:

  • SIMATIC WinCC Runtime Professional V15

CVE-2018-12126 – pamięć cache w niektórych mikroprocesorach wykorzystujących spekulatywne wykonanie pozwala uwierzytelnionemu atakującemu z dostępem lokalnym, potencjalny wyciek informacji przez boczny kanał.

CVE-2018-12127 – obciążeni portów w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2018-12130 – przepełnienie pamięci cache w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

CVE-2019-11091 – niebuforowalna pamięć w niektórych mikroprocesorach wykorzystujących spekulacyjne wykonanie kodu może umożliwić uwierzytelnionemu atakującemu potencjalny wyciek informacji przez kanał boczny z dostępem lokalnym.

Naprawione dla:

  • FieldPG M4
  • FieldPG M5
  • ITP1000

Więcej informacji: https://new.siemens.com/global/en/products/services/cert.html#ContactInformation