ГлавнаяБаза уязвимостей БДУ → BDU:2022-07414
9.4критическая

BDU:2022-07414

Уязвимость приложения контроля лицензий CodeMeter, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость приложения контроля лицензий CodeMeter связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально созданного пакета TCP/IP

Затрагиваемое ПО и версии
CodeMeter Runtime (до 7.21a)PSS(R)CAPE (до 16.06.2021)SICAM 230 (до 8.00)SIMATIC Information Server (от 2019 SP1 до 2020 Upd1)SIMATIC PCS neo (до 3.1)SIMATIC Process Historian (от 2019 до 2020 Upd1)SIMATIC WinCC OA (до 3.17 P013)SIMATIC WinCC OA (до 3.18 P002)SIMIT (от 10.0 до 10.3 Upd 1)SINEC INS (до 1.0.1 Update 1)SINEMA Remote Connect Server (до 3.0 SP2)SCADA-система APDAR (1.21.1)SCADA-система APDAR (3.17.23)SCADA-система APDAR (3.18.6)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запуск CodeMeter только от разрешенной учетной записи с использованием localhost в качестве привязки для связи CodeMeter;
- использование средств межсетевого экранирования для ограничения доступа к порту CmLAN;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование VPN для организации удаленного доступа.

Использование рекомендаций:
Для CodeMeter Runtime:
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210423-01.pdf

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-675303.pdf

Для ООО «Автоматизация Производств»:
Осуществить переход на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование WIBU CodeMeter.

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-675303.pdfhttps://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210423-01.pdfhttps://www.cisa.gov/uscert/ics/advisories/icsa-21-210-02https://www.tenable.com/security/research/tra-2021-24
Проверьте безопасность своего сайта и почты → Полная проверка домена