Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00174

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 6.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с некорректным использованием механизмов защиты. Эксплуатация уязвимости может позволить нарушителю внедрить код в архив CRAMFS, который будет выполнен после перезагрузки с привилегиями root

Вендор

Siemens AG

Наименование ПО

SINUMERIK 808D
SINUMERIK 828D
SINUMERIK 840D sl

Версия ПО

от 4.7 до 4.91 (SINUMERIK 808D)
от 4.8 до 4.91 (SINUMERIK 808D)
от 4.7 до 4.7 SP6 HF1 (SINUMERIK 828D)
от 4.7 до 4.7 SP6 HF5 (SINUMERIK 840D sl)
от 4.8 до 4.8 SP3 (SINUMERIK 840D sl)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3
Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91
Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00043
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11460

CVSS3: 7.8
nvd
около 7 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). A local attacker with elevated user privileges (manufact) could modify a CRAMFS archive so that after reboot the system loads the modified CRAMFS file and attacker-controlled code is executed with root privileges. The security vulnerability could be exploited by an attacker with local access to the affected systems. Successful exploitation requires elevated user privileges (manufact) but no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

github логотип

GHSA-4f5v-gcjx-w64x

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). A local attacker with elevated user privileges (manufact) could modify a CRAMFS archive so that after reboot the system loads the modified CRAMFS file and attacker-controlled code is executed with root privileges. The security vulnerability could be exploited by an attacker with local access to the affected systems. Successful exploitation requires elevated user privileges (manufact) but no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 13%
0.00043
Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2