CH azonosító
CH-13313Angol cím
Siemens vulnerabilitiesFelfedezés dátuma
2016.06.07.Súlyosság
MagasÉrintett rendszerek
SiemensÉrintett verziók
glibc:
ROX II: V2.3.0 - V2.9.0
APE (Linux)
SINEMA Remote Connect 1.2 előtti
CALANCE M-800 / S615
Basic RT V13
S7-300 CPU:
V3.3.12 előtti IMATIC S7-300 CPU-k Profinet nélküli támogatással
V3.2.12 előtti IMATIC S7-300 CPU-k Profinet támogatással
SIMATIC WinCC
WinCC flexible 2008 SP3 Up7 előtti.
Összefoglaló
A Siemens két magas és egy alacsony kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas információkhoz férhet hozzá, vagy szolgáltatásmegtagadást okozhat.
Leírás
A glibc sérülékenysége néhány Siemens ipari terméket is érint. A hiba kihasználásával szolgáltatásmegtagadás okozható, vagy bizonyos körülmények között tetszőleges kód futtatható az érintett eszközön.
A SIMATIC S7-300 CPU család firmware frissítése egy olyan sérülékenységet javít, amelyet kihasználva a támadó bizonyos körülmények között szolgáltatásmegtagadást okozhat.
A SIMATIC WinCC hibája kapcsán pedig arra nyilhat lehetősége a támadónak, hogy ezen biztonsági rést kihasználva megismerje a felhasználói azonosító adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.siemens.com
Gyártói referencia: www.siemens.com
Gyártói referencia: www.siemens.com
CVE-2015-7547 - NVD CVE-2015-7547
CVE-2016-3949 - NVD CVE-2016-3949
CVE-2015-1358 - NVD CVE-2015-1358