SIEMENS poinformował o nowych podatnościach.

CVE-2018-16558CVE-2018-16559 – umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi na przeprowadzenie ataku DoS.

Dotyczy:

  • SIMATIC S7-1500 CPU, wszystkie wersje wcześniejsze niż v1.8.5 oraz wersje od v2.0 do v2.5.

CVE-2018-16561 – umożliwia przeprowadzenie ataku DoS poprzez nieprawidłowo sprawdzane pakiety komunikacyjne S7 w procesorze.

Dotyczy:

  • SIMATIC S7-300 CPU, wszystkie wersje wcześniejsze niż v3.x.16.

CVE-2018-13808 – umożliwia atakującemu z dostępem do portu 23/TCP przeprowadzenie ataku DoS.

CVE-2018-13809 -umożliwia przeprowadzenie ataku XSS.

CVE-2018-13810 – umożliwia przeprowadzenie ataku CSRF.

Dotyczy:

  • CP 1604, wszystkie wersje wcześniejsze niż v2.8,
  • CP 1616, wszystkie wersje wcześniejsze niż v2.8,

CVE-2018-13798 – spreparowane pakiety wysyłane do portu 80/TCP lub 443/TCP mogą umożliwić przeprowadzenie ataku DoS przez nieuwierzytelnionego użytkownika.

Dotyczy:

  • SICAM A8000 CP-8000, wszystkie wersje wcześniejsze niż v14,
  • SICAM A8000 CP-802X, wszystkie wersje wcześniejsze niż v14,
  • SICAM A8000 CP-8050, wszystkie wersje wcześniejsze niż v2.

CVE-2017-12069 – umożliwia atakującemu uzyskanie dostępu do zasobów systemu

Dotyczy:

  • SIMATIC it Production Suite, wersje od v6.5 do v7.1,
  • SIMATIC NET PC Software, wszystkie wersje wcześniejsze niż v13.2,
  • SIMATIC PCS7, wersje v8.0 i v8.1,
  • SIMATIC WinCC, wszystkie wersje wcześniejsze niż v7.2,
  • SIMATIC WinCC Runtime Professional v13, wszystkie wersje,
  • SIMATIC WinCC Runtime Professional v14, wszystkie wersje.

Ponadto wciąż aktualne są podatności o których już pisaliśmy:

CVE-2018-4832, CVE-2018-11451CVE-2018-11452 (https://cert.pse-online.pl/nowe-podatnosci-od-siemens-4/)

CVE-2017-2680CVE-2017-12741CVE-2018-4843 (https://cert.pse-online.pl/nowe-podatnosci-od-siemens-2/)

Więcej informacji:
https://new.siemens.com/global/en/products/services/cert.html#ContactInformation