ГлавнаяБаза уязвимостей БДУ → BDU:2024-09263
10критическая

BDU:2024-09263 (CVE-2024-41798)

Уязвимость интерфейса Modbus TCP микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC3200, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-11
Описание

Уязвимость интерфейса Modbus TCP микропрограммного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KM PAC3200 связана с неправильной аутентификацией (недостаточным уровнем защиты в виде слабого 4-значного PIN - кода и отсутствием шифрования по протоколу Modbus). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации с помощью атаки методом перебором или прослушивания открытого текстового сообщения Modbus

Затрагиваемое ПО и версии
SENTRON 7KM PAC3200
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-850560.html

Компенсирующие меры:
- ограничьте доступ к сети через интерфейс Modbus TCP на затронутых устройствах SENTRON 7KM PAC3200;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-41798https://nvd.nist.gov/vuln/detail/CVE-2024-41798https://securityonline.info/cve-2024-41798-cvss-9-8-siemens-sentron-pac3200-meters-vulnerable-to-easy-attacks-no-patch/https://cert-portal.siemens.com/productcert/html/ssa-850560.html
Проверьте безопасность своего сайта и почты → Полная проверка домена