Podatności w systemach automatyki budynkowej SIEMENS

utworzone przez | kwi 4, 2018 | ICS

Producent: SIEMENS

Laboratorium Kaspersky poinformowało o podatnościach w systemach zarządzania licencjami LMS firmy Siemens, które zawierają podatną wersję Gemalto Sentinel LDK RTE, który to jest wykorzystywany przez następujące rozwiązania firmy Siemens:
System zarządzania licencjami (LMS), wszystkie wersje wcześniejsze niż wersja 2.1 SP3 (2.1.670)
Annual Shading w wersji 1.0.4 i 1.1
Wersje Desigo ABT
MP1.1 Kompilacja 845
MP1.15 Build 360
MP1.16 Wykonaj 055
MP1.2 Zbuduj 850
MP1.2.1 Kompilacja 318
MP2.1 Kompilacja 965
Wersje Desigo CC
MP1.1
MP2.0
MP2.1
MP3.0
Desigo Configuration Manager (DCM) V6.10.140
Desigo XWP
V5.00.204
V5.00.260
V5.10.142
V5.10.212
V6.00.184
V6.00.342
V6.10.172
SiteIQ Analytics
V1.1
V1.2
V1.3
Siveillance Identity V1.1

Skuteczne wykorzystanie tych luk może pozwolić na dowolne wykonanie kodu, ataki typu NTLM-relay, zdalne wykonanie kodu, odmowę usługi lub zwiększenie obszaru ataku.

Podatności: 

CVE-2017-11496 umożliwia zdalne wykonanie kodu. Wykorzystanie podatności jest możliwe przez odpowiednio spreparowany plik podany na wejściu

CVE-2017-11497 umożliwia zdalne wykonanie kodu po wgraniu pliku językowego o odpowiednio spreparowanej nazwie

CVE-2017-12819 zmanipulowane pliki zawierające wersje językowe mogą umożliwić ataki typu NTLM-relay

CVE-2017-12821 umożliwia zdalne wykonanie kodu na skutek uszkodzenia pamięci

CVE-2017-11498 umożliwia wywołanie stanu odmowy dostępu (DoS) w wyniku wgrania pliku ZIP z paczką lokalizacyjną, która zawiera błędny plik HTML

CVE-2017-12818  umożliwia zdalną odmowę dostępu (DoS) na skutek przepełnienia stosu w niestandardowym analizatorze składni XML

CVE-2017-12820  umożliwia zdalną odmowę dostępu (DoS)

CVE-2017-12822 pozwala na wyłączanie i włączanie  interfejsu administracyjnego bez uwierzytelniania

Opis podatności:
Zmanipulowany plik typu V2C może spowodować przepełnienie bufora w wyniku czego można wykonać dowolny kod.

Więcej informacji: https://cert-portal.siemens.com/productcert/pdf/ssa-727467.pdf

Informacja US-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-093-01