SIEMENS S7-300 beépített tanúsítványok miatti sérülékenysége


2011. július 25. 09:31

CH azonosító

CH-5245

Angol cím

Siemens S7-300 Hardcoded Credentials

Felfedezés dátuma

2011.07.24.

Súlyosság

Kritikus
Magas

Érintett rendszerek

SIMATIC S7-300 PLC
SIMATIC S7-400 PLC
Siemens

Érintett verziók

SIEMENS SIMATIC S7-300 PLC

Összefoglaló

A Siemens S7-300 PLC-k olyan sérülékenységét fedezték fel, amely kihasználható tetszőleges parancs lefuttatására.

Leírás

Előzmény

A sérülékenységet az okozza, hogy a parancsfeldolgozó (command shell) elérhető a PLC-től megszerzett tanúsítvány használatával.
Ez tetszőleges parancs lefuttatását teszi lehetővé a sérülékeny rendszeren.

Frissítés

A belső diagnosztikai funkciókhoz történő hozzáférés a régebbi verziójú firmware-ek esetében van jelen. Ez magában foglalja az S7-300 PLC-ket integrált Profinet interfésszel, amelyeket 2009. októbere előtt, valamint az IM15x Profinet PLC-k, amelyeket 2010 szeptembere előtt szállítottak.

Egyéb információk

  • 2011. augusztus 2-án egy független kutató, nyilvánosságra hozta a beépített tanúsítványokat (felhasználónév és jelszó), amelyek a régebbi Siemens S7-300 PLC verziókba vannak ágyazva.
  • A vizsgálatok azt mutatták, hogy a riportolt sérülékenység az S7-300 PLC-kre van hatással, és a S7-400 PLC-kre nincs hatással.

Az érintett processzorok és firmware verziók listája az alábbi felsorolásban található:

PLC neve                                      | Érintett verzió        | Javítva | Javítás dátuma
CPU315(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU317(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU319(including F)-3PN/DP       | V2.7 és korábbiak | V2.8     | 2009.06.
IM151-8(including F) PN/DP CPU | V2.7                       | V3.2    | 2010.08.
IM154-8 PN/DP CPU                    | V2.5                       | V3.2    | 2010.08.
S7-400 – modellek                      | nincs hatással

További segítségért azon tulajdonosok és üzemeltetők, akik ezeket az berendezéseket használják vegyék fel a kapcsolatot a Siemens Service and Support-tal.

További információk találhatóak a Siemens Service and Support weboldalán, melynek elérhetősége:
http://support.automation.siemens.com/WW/view/en/51810333

Megoldás

Vegye fel a kapcsolatot a gyártóval.

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »