ГлавнаяБаза уязвимостей БДУ → BDU:2019-00173
6высокая

BDU:2019-00173

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumeric, связанная с недостаточной защитой файла конфигурации, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2019-01-22
Описание

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumeric связана с недостаточной защитой файла конфигурации. Эксплуатация уязвимости может позволить нарушителю, после перезагрузки или инициирования вручную, выполнить произвольный код с повышенными привилегиями

Затрагиваемое ПО и версии
SINUMERIK 808D (от 4.7 до 4.91)SINUMERIK 808D (от 4.8 до 4.91)SINUMERIK 828D (от 4.7 до 4.7 SP6 HF1)SINUMERIK 840D sl (от 4.7 до 4.7 SP6 HF5)SINUMERIK 840D sl (от 4.8 до 4.8 SP3)
Способ устранения

Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1

Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5

Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3

Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91

Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91

Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-345-02https://cert-portal.siemens.com/productcert/txt/ssa-170881.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена