SIEMENS S7-300 beépített tanúsítványok miatti sérülékenysége


2011. július 25. 09:31

CH azonosító

CH-5245

Angol cím

Siemens S7-300 Hardcoded Credentials

Felfedezés dátuma

2011.07.24.

Súlyosság

Kritikus
Magas

Érintett rendszerek

SIMATIC S7-300 PLC
SIMATIC S7-400 PLC
Siemens

Érintett verziók

SIEMENS SIMATIC S7-300 PLC

Összefoglaló

A Siemens S7-300 PLC-k olyan sérülékenységét fedezték fel, amely kihasználható tetszőleges parancs lefuttatására.

Leírás

Előzmény

A sérülékenységet az okozza, hogy a parancsfeldolgozó (command shell) elérhető a PLC-től megszerzett tanúsítvány használatával.
Ez tetszőleges parancs lefuttatását teszi lehetővé a sérülékeny rendszeren.

Frissítés

A belső diagnosztikai funkciókhoz történő hozzáférés a régebbi verziójú firmware-ek esetében van jelen. Ez magában foglalja az S7-300 PLC-ket integrált Profinet interfésszel, amelyeket 2009. októbere előtt, valamint az IM15x Profinet PLC-k, amelyeket 2010 szeptembere előtt szállítottak.

Egyéb információk

  • 2011. augusztus 2-án egy független kutató, nyilvánosságra hozta a beépített tanúsítványokat (felhasználónév és jelszó), amelyek a régebbi Siemens S7-300 PLC verziókba vannak ágyazva.
  • A vizsgálatok azt mutatták, hogy a riportolt sérülékenység az S7-300 PLC-kre van hatással, és a S7-400 PLC-kre nincs hatással.

Az érintett processzorok és firmware verziók listája az alábbi felsorolásban található:

PLC neve                                      | Érintett verzió        | Javítva | Javítás dátuma
CPU315(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU317(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU319(including F)-3PN/DP       | V2.7 és korábbiak | V2.8     | 2009.06.
IM151-8(including F) PN/DP CPU | V2.7                       | V3.2    | 2010.08.
IM154-8 PN/DP CPU                    | V2.5                       | V3.2    | 2010.08.
S7-400 – modellek                      | nincs hatással

További segítségért azon tulajdonosok és üzemeltetők, akik ezeket az berendezéseket használják vegyék fel a kapcsolatot a Siemens Service and Support-tal.

További információk találhatóak a Siemens Service and Support weboldalán, melynek elérhetősége:
http://support.automation.siemens.com/WW/view/en/51810333

Megoldás

Vegye fel a kapcsolatot a gyártóval.

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »