10критическая
BDU:2022-07424
Уязвимость программного обеспечения продуктов Siemens SIMATIC и SINAMICS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-24
Описание
Уязвимость программного обеспечения продуктов Siemens SIMATIC и SINAMICS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SINAMICS GH150 (до V16 Update 4)SINAMICS GL150 (до V16 Update 4)SINAMICS GM150 (до V16 Update 4)SINAMICS SH150 (до V16 Update 4)SINAMICS SL150 (до V15 SP1 Update 6)SINAMICS SM120 (до V16 Update 4)SINAMICS SM150 (до V15 SP1 Update 6)SINAMICS SM150i (до V15 SP1 Update 6)SIMATIC HMI KTP Mobile Panels V15 KTP400F (до 15.1 Update 6)SIMATIC HMI KTP Mobile Panels V15 KTP700, (до 15.1 Update 6)SIMATIC HMI KTP Mobile Panels V15 KTP700F (до 15.1 Update 6)SIMATIC HMI KTP Mobile Panels V15 KTP900 (до 15.1 Update 6)SIMATIC HMI KTP Mobile Panels V15 KTP900F (до 15.1 Update 6)SIMATIC HMI KTP Mobile Panels V16 KTP400F (до 16 Update 4)SIMATIC HMI KTP Mobile Panels V16 KTP700 (до 16 Update 4)SIMATIC HMI KTP Mobile Panels V16 KTP700F (до 16 Update 4)SIMATIC HMI KTP Mobile Panels V16 KTP900 (до 16 Update 4)SIMATIC HMI KTP Mobile Panels V16 KTP900F (до 16 Update 4)SIMATIC WinCC Runtime Advanced (до 15.1 Update 6)SIMATIC WinCC Runtime Advanced (до 16 Update 4)SIMATIC HMI Comfort Outdoor Panels 7" and 15" (до 15.1 Update 6)SIMATIC HMI Comfort Outdoor Panels 7" and 15" (до 16 Update 4)SIMATIC HMI Comfort 4 -22" Panels (до 15.1 Update 6)SIMATIC HMI Comfort 4 -22" Panels (до 16 Update 4)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к TCP-порту 5900;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование VPN для организации удаленного доступа.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-286838.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-538778.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи