SIEMENS poinformował o nowych podatnościach.

Produkty:  OpenSSL, SIMATIC, Automation License Manager, RUGGEDCOM, SIMOTION

Podatności:

  • CVE-2017-3737 – pozwala na złamanie poufności danych przez przesłanie ich w postaci niezaszyfrowanej,
  • CVE-2018-11453 – atakujący z dostępem lokalnym może wstawić specjalnie spreparowane pliki umożliwiające DoS lub wykonanie kodu,
  • CVE-2018-11454 – atakujący z dostępem lokalnym może manipulować zasobami źródłowymi,
  • CVE-2018-11455 – umożliwia atakującemu na dowolne przenoszenie plików co umożliwia zdalne wykonanie kodu.
  • CVE-2018-11456 – umożliwia skanowanie sieci ofiary,
  • CVE-2017-5754, CVE-2017-5753, CVE-2017-5715 – atakujący z dostępem lokalnym może uzyskać dostęp do chronionego obszaru pamięci.

Lista produktów których dotyczą podatności:

  • MindConnect IoT2040, wszystkie wersje wcześniejsze niż V03.01,
  • MindConnect Nano IPC227D, wszystkie wersje wcześniejsze niż V03.01,
  • SIMATIC ET 200SP, wszystkie wersje wcześniejsze niż V2.1,
  • SIMATIC HMI, wszystkie wersje,
  • SIMATIC IPC DiagBase, wszystkie wersje,
  • SIMATIC IPC DiagMonitor, wszystkie wersje,
  • SIMATIC S7-1200, wszystkie wersje,
  • SIMATIC S7-1500, wszystkie wersje wcześniejsze niż v2.5.2,
  • SIMATIC S7-1500 Software Controller, wszystkie wersje,
  • SIMATIC S7-1518-4, wszystkie wersje wcześniejsze niż V2.5.2,
  • SIMATIC STEP 7 TIA portal, wszystkie wersje wcześniejsze niż V15,
  • SIMATIC WinCC TIA portal, wszystkie wersje wcześniejsze niż V15,
  • SIMATIC WinCC OA, wszystkie wersje,
  • SIMATIC Field PG M4, wszystkie wersje wcześniejsze niż V18.01.08,
  • SIMATIC Field PG M5, wszystkie wersje wcześniejsze niż V22.01.05,
  • SIMATIC IPC227E, wszystkie wersje wcześniejsze niż V20.01.11,
  • SIMATIC IPC3000, wszystkie wersje,
  • SIMATIC IPC347E, wszystkie wersje,
  • SIMATIC IPC377E, wszystkie wersje,
  • SIMATIC IPC427C, wszystkie wersje,
  • SIMATIC IPC427D, wszystkie wersje wcześniejsze niż V17.0x.12,
  • SIMATIC IPC427E, wszystkie wersje wcześniejsze niż V21.01.08,
  • SIMATIC IPC477C, wszystkie wersje,
  • SIMATIC IPC477D, wszystkie wersje wcześniejsze niż V17.0x.12,
  • SIMATIC IPC477E, wszystkie wersje wcześniejsze niż V21.01.08,
  • SIMATIC IPC547E, wszystkie wersje,
  • SIMATIC IPC547G, wszystkie wersje wcześniejsze niż R1.21.0,
  • SIMATIC IPC627C, wszystkie wersje wcześniejsze niż V15.02.14,
  • SIMATIC IPC627D, wszystkie wersje wcześniejsze niż V19.02.10,
  • SIMATIC IPC647C, wszystkie wersje wcześniejsze niż V15.01.14,
  • SIMATIC IPC647D, wszystkie wersje wcześniejsze niż V19.01.11,
  • SIMATIC IPC677C, wszystkie wersje wcześniejsze niż V15.02.14,
  • SIMATIC IPC677D, wszystkie wersje wcześniejsze niż V19.02.10,
  • SIMATIC IPC827C, wszystkie wersje wcześniejsze niż V15.02.14,
  • SIMATIC IPC827D, wszystkie wersje wcześniejsze niż V19.02.10,
  • SIMATIC IPC847C, wszystkie wersje wcześniejsze niż V15.01.13,
  • SIMATIC IPC847D, wszystkie wersje wcześniejsze niż V19.01.11,
  • SIMATIC ITP1000, wszystkie wersje wcześniejsze niż V23.01.03,
  • Automation License Manager 5, wszystkie wersje wcześniejsze niż 5.3.4.4,
  • Automation License Manager 6, wszystkie wersje wcześniejsze niż 6.0.1,
  • RUGGEDCOM APE, wszystkie wersje wcześniejsze niż 9.4,
  • RUGGEDCOM RX1400 VPE, wszystkie wersje wcześniejsze niż 9.4,
  • SIMOTION P320-4E, wszystkie wersje wcześniejsze niż V17.0x.13,
  • SIMOTION P320-4S, wszystkie wersje wcześniejsze niż V17.0x.13.

 

Aktualizacje i dodatkowe informacje dostępne są na: