Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00176

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибками в управлении разрешениями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии до учетной записи пользователя с повышенными правами, отправляя специально созданный запрос на проверку подлинности в уязвимые системы, но не до уровня root

Вендор

Siemens AG

Наименование ПО

SINUMERIK 808D
SINUMERIK 828D
SINUMERIK 840D sl

Версия ПО

от 4.7 до 4.91 (SINUMERIK 808D)
от 4.8 до 4.91 (SINUMERIK 808D)
от 4.7 до 4.7 SP6 HF1 (SINUMERIK 828D)
от 4.7 до 4.7 SP6 HF5 (SINUMERIK 840D sl)
от 4.8 до 4.8 SP3 (SINUMERIK 840D sl)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3
Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91
Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10541
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11462

CVSS3: 9.8
nvd
около 7 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). By sending a specially crafted authentication request to the affected systems a remote attacker could escalate his privileges to an elevated user account but not to root. The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no privileges and no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

github логотип

GHSA-mp2x-mrhw-2326

CVSS3: 9.8
github
больше 3 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). By sending a specially crafted authentication request to the affected systems a remote attacker could escalate his privileges to an elevated user account but not to root. The security vulnerability could be exploited by an attacker with network access to the affected systems. Successful exploitation requires no privileges and no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 93%
0.10541
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2