SIEMENS wydał comiesięczny pakiet aktualizacji dla podatności takich jak:

CVE-2019-10924umożliwia atakującemu wykonanie dowolnego kodu, jeśli skłoni użytkownika do otwarcia spreparowanego projektu.

Dotyczy:

  • LOGO! Soft Comfort, wszystkie wersje.

CVE-2019-10919 – atakujący z dostępem do portu 10005 / tcp mogą wykonywać rekonfiguracje urządzeń i uzyskiwać pliki projektów z urządzeń.

CVE-2019-10920 – dane projektu przechowywane na urządzeniu, które są dostępne za pośrednictwem portu 10005 / tcp, mogą być odszyfrowane dzięki kluczowi zawartemu w kodzie źródłowym.

CVE-2019-10921 – niezaszyfrowane hasła, przechowywane w projekcie mogą  umożliwić atakującemu z dostępem do portu 10005 / tcp w celu uzyskania haseł urządzenia.

Dotyczy:

  • LOGO!8 BM, wszystkie wersje.

CVE-2018-7084 luka umożliwiająca wstrzyknięcie polecenia, która pozwala nieuwierzytelnionemu użytkownikowi z dostępem do interfejsu internetowego danego urządzenia na wykonanie dowolnych poleceń systemowych w obrębie podstawowego systemu operacyjnego. Osoba atakująca może wykorzystać tę możliwość do kopiowania plików, odczytywania konfiguracji, zapisywania/usuwania plików lub ponownego uruchamiania urządzenia.

CVE-2018-7083 – umożliwia nieuwierzytelnionemu atakującemu uzyskać dostęp do zrzutów pamięci wcześniej uszkodzonych procesów za pośrednictwem interfejsu internetowego urządzenia.

CVE-2018-16417 luka, która umożliwia nieuwierzytelnionemu użytkownikowi pobranie ostatnio buforowanych poleceń konfiguracyjnych poprzez wysłanie spreparowanego adresu URL do interfejsu internetowego urządzenia.

CVE-2018-7082 luka związana z wstrzykiwaniem poleceń, która pozwala uwierzytelnionemu użytkownikowi administracyjnemu na wykonanie dowolnych poleceń w podstawowym systemie operacyjnym.

CVE-2018-7064w interfejsie internetowym istnieje luka typu XSS (cross-site scripting), która umożliwia atakującemu dostęp do uprawnień administratora poprzez spreparowany adres URL. 

Dotyczy:

  • SCALANCE W1750D, wersje wcześniejsze niż V8.4.0.1.

CVE-2019-6578 –  luka umożliwiająca spowodowanie warunku odmowy usługi.

Dotyczy:

  • SINAMICS PERFECT HARMONY GH180 NXG, wszystkie wersje z opcją G28.

CVE-2019-10916 – atakujący z dostępem do pliku projektu może uruchomić dowolne komendy systemowe z uprawnieniami lokalnego użytkownika serwera bazy danych.

CVE-2019-10917 – atakujący z lokalnym dostępem do pliku projektu może spowodować warunek odmowy podczas ładowania pliku projektu.

CVE-2019-10918 – uwierzytelniony atakujący z dostępem do sieci do interfejsu DCOM może wykonywać dowolne polecenia z uprawnieniami użytkownika SYSTEM.

Dotyczy:

  • SIMATIC PCS 7, wersje wcześniejsze niż V8.2, V9.0.
  • SIMATIC WinCC (TIA Portal) V13, wszystkie wersje.
  • SIMATIC WinCC (TIA Portal) V14, wszystkie wersje.
  • SIMATIC WinCC (TIA Portal) V15, wszystkie wersje.
  • SIMATIC WinCC Runtime Professional, wszystkie wersje.
  • SIMATIC WinCC V7.5, wszystkie wersje przed Upd3.

CVE-2019-10922 – atakujący z dostępem do sieci instalacji, która jest skonfigurowana bez szyfrowanej komunikacji, może wykonać dowolny kod.

Dotyczy:

  • SIMATIC PCS 7, wszystkie wersje.
  • SIMATIC WinCC, wszystkie wersje.

CVE-2019-6572 – urządzenie, którego dotyczy problem, oferowało możliwości odczytu i zapisu SNMP za pomocą publicznie znanego łańcucha społecznościowego.

CVE-2019-6576atakujący z dostępem do zagrożonych urządzeń w sieci może potencjalnie uzyskać klucz sesji TLS. Jeśli atakujący jest w stanie podsłuchiwać ruch TLS między legalnym użytkownikiem a urządzeniem, osoba atakująca może odszyfrować ruch TLS.

CVE-2019-6577 – zintegrowany serwer internetowy może umożliwić ataki typu Cross-site scripting (XSS) jeśli atakujący jest w stanie zmodyfikować poszczególne części konfiguracji urządzenia za pomocą SNMP.

Dotyczy:

  • SIMATIC HMI Comfort Panels 4″ – 22″, wszystkie wersje przed V15.1 Upd1.
  • SIMATIC HMI Comfort Outdoor Panels 7″ & 15″, wszystkie wersje przed V15.1 Upd1.
  • SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 oraz KTP900F, wszystkie wersje przed V15.1 Upd1.
  • SIMATIC WinCC Runtime Advanced, wszystkie wersje przed V15.1 Upd1.
  • SIMATIC WinCC Runtime Professional, wszystkie wersje przed V15.1 Upd1.
  • SIMATIC WinCC (TIA Portal), wszystkie wersje przed V15.1 Upd1.
  • SIMATIC HMI Classic Devices (TP/MP/OP/MP Mobile Panel), wszystkie wersje.

CVE-2019-6574 – nieprawidłowo skonfigurowany odczyt/zapis parametrów przez sieć magistrali może spowodować ponowne uruchomienie sterownika.

Dotyczy:

  • SINAMICS PERFECT HARMONY GH180 NXG, wszystkie wersje z opcją G21, G22, G23, G26, G28, G31, G32, G38, G43 lub G46.

Więcej informacji: https://new.siemens.com/global/en/products/services/cert.html#ContactInformation