SIEMENS poinformował o nowych podatnościach.

CVE-2018-13800 – umożliwia atak typu Cross-Site Forgery (CSRF).

Dotyczy:

  • SIMATIC S7-1200 CPU family version 4, wszystkie wersje wcześniejsze niż 4.2.3.

CVE-2018-13801 – umożliwia eskalacje przywilejów,
CVE-2018-13802 – umożliwia wykonanie dowolnych poleceń systemu operacyjnego.

Dotyczy:

  • ROX II wersje wcześniejsze niż 2.12.1

CVE-2017-13099  – umożliwia uzyskanie klucza sesji TLS.

Dotyczy:

  • CALANCE W1750D wersje wcześniejsze niż 8.3.0.1.

CVE-2018-3615, CVE-2018-3620, CVE-2018-3646 – umożliwia nieautoryzowane ujawnianie informacji.
CVE-2018-3639CVE-2018-3640 –  umożliwia nieautoryzowane ujawnienie parametrów systemu

Dotyczy:

  • RUGGEDCOM APE, wszystkie wersje,
  • RUGGEDCOM RX1400 VPE, wszystkie wersje,
  • SIMATIC ET 200 SP Open Controller, wszystkie wersje,
  • SIMATIC Field PG M4, wersje BIOS wcześniejsze niż 18.01.09,
  • SIMATIC Field PG M5, wersje BIOS wcześniejsze niż 22.01.06,
  • SIMATIC IPC227E, wszystkie wersje,
  • SIMATIC IPC277E, wszystkie wersje,
  • SIMATIC IPC3000 SMART V2, wszystkie wersje,
  • SIMATIC IPC327E, wszystkie wersje,
  • SIMATIC IPC347E, wszystkie wersje,
  • SIMATIC IPC377E, wszystkie wersje,
  • SIMATIC IPC427C, wszystkie wersje,
  • SIMATIC IPC427D, wersje BIOS wcześniejsze niż 17.0X.14,
  • SIMATIC IPC427E, wersje BIOS wcześniejsze niż 21.01.09,
  • SIMATIC IPC477C, wszystkie wersje,
  • SIMATIC IPC477D, wersje BIOS wcześniejsze niż 17.0X.14,
  • SIMATIC IPC477E, wersje BIOS wcześniejsze niż 21.01.09,
  • SIMATIC IPC477E Pro, wersje BIOS wcześniejsze niż 21.01.09,
  • SIMATIC IPC547E, wszystkie wersje,
  • SIMATIC IPC547G, wszystkie wersje,
  • SIMATIC IPC627C, wszystkie wersje,
  • SIMATIC IPC627D, wszystkie wersje,
  • SIMATIC IPC647C, wszystkie wersje,
  • SIMATIC IPC647D, wszystkie wersje,
  • SIMATIC IPC677C, wszystkie wersje,
  • SIMATIC IPC677D, wszystkie wersje,
  • SIMATIC IPC827D, wszystkie wersje,
  • SIMATIC IPC827C, wszystkie wersje,
  • SIMATIC IPC847C, wszystkie wersje,
  • SIMATIC IPC847D, wszystkie wersje,
  • SIMATIC ITP1000, wszystkie wersje,
  • SIMATIC S7-1500 CPU S701518-4, wszystkie wersje,
  • SIMATIC S7-1500 CPU S701518F-4, wszystkie wersje,
  • SIMATIC S7-1500 Software Controller, wszystkie wersje,
  • SIMOTION P320-4E, wszystkie wersje,
  • SIMOTION P320-4S, wszystkie wersje,
  • SINUMERIK 840D sl, wszystkie wersje,
  • SINUMERIK PCU 50.5, wszystkie wersje,
  • SINUMERIk TCU 30.3, wszystkie wersje.

CVE-2018-13805 – umożliwia atak DoS.

Dotyczy:

  • SIMATIC ET 200SP Open Controller, wersje wcześniejsze niż 2.0,
  • SIMATIC S7-1500 Software Controller, wersje od 2.0 do 2.5,

CVE-2017-12741CVE-2017-2680umożliwia atak DoS.

Dotyczy:

  • SIMATIC S7-200 Smart, wersje wcześniejsze niż 2.03.01,
  • SIMATIC S7-400 PN V6, wersje wcześniejsze niż 6.0.6,
  • SIMATIC S7-400 H V6, wersje wcześniejsze niż 6.0.6,
  • SIMATIC S7-400 PN/DP V7, wersje wcześniejsze niż 7.0.2,
  • SIMATIC S7-410 V8, wszystkie wersje,
  • SIMATIC S7-300, wszystkie wersje,
  • SIMATIC S7-1200, wersje wcześniejsze niż 4.2.3,
  • SIMATIC S7-1500, wersje wcześniejsze niż 2.0,
  • SIMATIC S7-1500 Software Controller, wersje wcześniejsze niż 2.0,
  • SIMATIC WinAC RTX 2010 incl. F, wszystkie wersje,
  • SIMATIC ET 200AL, wszystkie wersje,
  • SIMATIC ET 200ecoPN, wszystkie wersje,
  • SIMATIC ET 200M, wszystkie wersje,
  • SIMATIC ET 200MP IM155-5 PN BA, wersje wcześniejsze niż 4.0.2,
  • SIMATIC ET 200MP IM155-5 PN ST, wersje wcześniejsze niż 4.1,
  • SIMATIC ET 200MP (poza IM155-5 PN BA, IM155-5 PN ST), wszystkie wersje,
  • SIMATIC ET 200pro, wszystkie wersje,
  • SIMATIC ET 200S, wszystkie wersje,
  • SIMATIC ET 200SP, wszystkie wersje,
  • SIMOTION D, wersje wcześniejsze niż 5.1 HF1,
  • SIMOTION C, wersje wcześniejsze niż 5.1 HF1,
  • SIMOTION P, wersje wcześniejsze niż 4.5 HF5,
  • SIMOTION P V5, wersje wcześniejsze niż 5.1 HF1,
  • SIMOTION D4xx V4.4 dla SINAMICS SM150i-2 w. PROTFINET, wersje wcześniejsze niż 4.4 HF26,
  • SINAMICS GH150 V4.7 w. PROFINET, wersje wcześniejsze niż 4.7 SP5 HF7,
  • SINAMICS GL150 V4.7 w. PROFINET, wersje wcześniejsze niż 4.8 SP2,
  • SINAMICS GM150 V4.7 w. PROFINET, wersje wcześniejsze niż 4.7 HE31,
  • SINAMICS SL150 V4.7.0 w. PROFINET, wersje wcześniejsze niż 4.7 HE30,
  • SINAMICS SL150 V4.7.4 w. PROFINET, wersje wcześniejsze niż 4.8 SP2,
  • SINAMICS SL150 V4.7.5 w. PROFINET, wersje wcześniejsze niż 4.8 SP2,
  • SINAMICS SM120 V4.7 w. PROFINET, wersje wcześniejsze niż 4.8 SP2,

CVE-2018-4832  – uniemożliwia komunikację lokalną lub zdalną (atak DoS)

Dotyczy:

  • OpenPCS 7 V7.1 i wcześniejsze,
  • OpenPCS 7 V8.0: wszystkie wersje,
  • OpenPCS 7 V8.1: wszystkie wersje,
  • OpenPCS 7 V8.2: wszystkie wersje,
  • OpenPCS 7 V9.0: wszystkie wersje wcześniejsze niż V9.0 Upd1,
  • SIMATIC BATCH V7.1 i wcześniejsze,
  • SIMATIC BATCH V8.0: wszystkie wersje,
  • SIMATIC BATCH V8.1: wszystkie wersje,
  • SIMATIC BATCH V8.2: wszystkie wersje,
  • SIMATIC BATCH V9.0: wszystkie wersje wcześniejsze niż V9.0 SP1,
  • SIMATIC NET PC-Software: wszystkie wersje,
  • SIMATIC PCS 7 V7.1 i wcześniejsze,
  • SIMATIC PCS 7 V8.0: wszystkie wersje,
  • SIMATIC PCS 7 V8.1: wszystkie wersje,
  • SIMATIC PCS 7 V8.2: wszystkie wersje,
  • SIMATIC PCS 7 V9.0: wszystkie wersje wcześniejsze niż V9.0 SP1,
  • SIMATIC Route Control V7.1 i wcześniejsze,
  • SIMATIC Route Control V8.0: wszystkie wersje,
  • SIMATIC Route Control V8.1: wszystkie wersje,
  • SIMATIC Route Control V8.2: wszystkie wersje,
  • SIMATIC Route Control V9.0: wszystkie wersje wcześniejsze niż V9.0 Upd1,
  • SIMATIC WinCC Runtime Professional: wszystkie wersje wcześniejsze niż V14 SP1 Upd5,
  • SIMATIC WinCC 7.2 i wcześniejsze,
  • SIMATIC WinCC 7.3: Wszystkie wersje wcześniejsze niż WinCC 7.3 Upd16,
  • SIMATIC WinCC 7.4: Wszystkie wersje wcześniejsze niż V7.4 SP1 Upd4.

CVE-2017-3737  – umożliwia złamanie poufności danych przez przesłanie ich w postaci niezaszyfrowanej.

Dotyczy:

  • MindConnect IoT2040, wszystkie wersje wcześniejsze niż V03.01,
  • MindConnect Nano IPC227D, wszystkie wersje wcześniejsze niż V03.01,
  • SIMATIC ET 200SP, wszystkie wersje wcześniejsze niż V2.1,
  • SIMATIC HMI, wszystkie wersje,
  • SIMATIC IPC DiagBase, wszystkie wersje,
  • SIMATIC IPC DiagMonitor, wszystkie wersje,
  • SIMATIC S7-1200, wszystkie wersje,
  • SIMATIC S7-1500, wszystkie wersje wcześniejsze niż v2.5.2,
  • SIMATIC S7-1500 Software Controller, wszystkie wersje,
  • SIMATIC S7-1518-4, wszystkie wersje wcześniejsze niż V2.5.2,
  • SIMATIC STEP 7 TIA portal, wszystkie wersje wcześniejsze niż V15,
  • SIMATIC WinCC TIA portal, wszystkie wersje wcześniejsze niż V15,
  • SIMATIC WinCC OA, wszystkie wersje,

CVE-2018-4847 – umożliwia odczyt niezaszyfrowanych, poufnych danych z katalogu aplikacji.

Dotyczy:

  • SIMATIC WinCC OA Operator iOS App, wersje wcześniejsze niż 1.4,

CVE-2018-11453 – umożliwia użytkownikowi z dostępem lokalnym wstawić specjalnie spreparowane pliki umożliwiające DoS lub wykonanie kodu,
CVE-2018-11454 – umożliwia użytkownikowi z  dostępem lokalnym manipulacje zasobami źródłowymi,

Dotyczy:

  • SIMATIC STEP 7 (TIA Portal) oraz WinCC (TIA Portal) V10, V11, V12, wszystkie wersje,
  • SIMATIC STEP 7 (TIA Portal) oraz WinCC (TIA Portal) V13, wersje wcześniejsze niż V13 SP2 update 2,
  • SIMATIC STEP 7 (TIA Portal) oraz WinCC (TIA Portal) V14, wersje wcześniejsze niż V14 SP1 update 6,
  • SIMATIC STEP 7 (TIA Portal) oraz WinCC (TIA Portal) V15, wersje wcześniejsze niż V15 update 2,

CVE-2018-4843 – umożliwia użytkownikowi znajdującemu się w tej samej sieci wykonanie ataku DoS.

  • SIMATIC CP 343-1 Advanced, wszystkie wersje,
  • SIMATIC CP 343-1 Standard, wszystkie wersje,
  • SIMATIC CP 443-1 Advanced, wszystkie wersje,
  • SIMATIC CP 443-1 Standard, wszystkie wersje,
  • SIMATIC S7-1500 Software Controller incl. F, wersje wcześniejsze niż 1.7.0,
  • SIMATIC S7-1500 incl. F, wersje wcześniejsze niż 1.7.0,
  • SIMATIC S7-300 incl. F and T, wszystkie wersje,
  • SIMATIC S7-400 H V6, wszystkie wersje,
  • SIMATIC S7-400 PN/DP V6 Incl. F, wersje wcześniejsze niż 6.0.7,
  • SIMATIC S7-400 PN/DP V7 Incl. F, wszystkie wersje,
  • SIMATIC S7-410, wersje wcześniejsze niż 8.1,
  • SIMATIC WinAC RTX 2010 incl. F, wszystkie wersje,
  • SINUMERIK 828D, wersje wcześniejsze niż 4.7 SP6 HF1,
  • Softnet PROFINET IO for PC-based Windows systems, wszystkie wersje,

Więcej informacji:
https://www.siemens.com/global/en/home/products/services/cert.html#ContactInformation