SIEMENS S7-300 beépített tanúsítványok miatti sérülékenysége


2011. július 25. 09:31

CH azonosító

CH-5245

Angol cím

Siemens S7-300 Hardcoded Credentials

Felfedezés dátuma

2011.07.24.

Súlyosság

Kritikus
Magas

Érintett rendszerek

SIMATIC S7-300 PLC
SIMATIC S7-400 PLC
Siemens

Érintett verziók

SIEMENS SIMATIC S7-300 PLC

Összefoglaló

A Siemens S7-300 PLC-k olyan sérülékenységét fedezték fel, amely kihasználható tetszőleges parancs lefuttatására.

Leírás

Előzmény

A sérülékenységet az okozza, hogy a parancsfeldolgozó (command shell) elérhető a PLC-től megszerzett tanúsítvány használatával.
Ez tetszőleges parancs lefuttatását teszi lehetővé a sérülékeny rendszeren.

Frissítés

A belső diagnosztikai funkciókhoz történő hozzáférés a régebbi verziójú firmware-ek esetében van jelen. Ez magában foglalja az S7-300 PLC-ket integrált Profinet interfésszel, amelyeket 2009. októbere előtt, valamint az IM15x Profinet PLC-k, amelyeket 2010 szeptembere előtt szállítottak.

Egyéb információk

  • 2011. augusztus 2-án egy független kutató, nyilvánosságra hozta a beépített tanúsítványokat (felhasználónév és jelszó), amelyek a régebbi Siemens S7-300 PLC verziókba vannak ágyazva.
  • A vizsgálatok azt mutatták, hogy a riportolt sérülékenység az S7-300 PLC-kre van hatással, és a S7-400 PLC-kre nincs hatással.

Az érintett processzorok és firmware verziók listája az alábbi felsorolásban található:

PLC neve                                      | Érintett verzió        | Javítva | Javítás dátuma
CPU315(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU317(including F)-2PN/DP       | V2.6 és korábbiak | V3.1     | 2009.10.
CPU319(including F)-3PN/DP       | V2.7 és korábbiak | V2.8     | 2009.06.
IM151-8(including F) PN/DP CPU | V2.7                       | V3.2    | 2010.08.
IM154-8 PN/DP CPU                    | V2.5                       | V3.2    | 2010.08.
S7-400 – modellek                      | nincs hatással

További segítségért azon tulajdonosok és üzemeltetők, akik ezeket az berendezéseket használják vegyék fel a kapcsolatot a Siemens Service and Support-tal.

További információk találhatóak a Siemens Service and Support weboldalán, melynek elérhetősége:
http://support.automation.siemens.com/WW/view/en/51810333

Megoldás

Vegye fel a kapcsolatot a gyártóval.

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »