Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00179

Опубликовано: 11 дек. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik связана с ошибкой обработки исключениий. Эксплуатация уязвимости может позволить нарушителю читать произвольные записи или выполнять произвольный код в режиме ядра

Вендор

Siemens AG

Наименование ПО

SINUMERIK 808D
SINUMERIK 828D
SINUMERIK 840D sl

Версия ПО

от 4.7 до 4.91 (SINUMERIK 808D)
от 4.8 до 4.91 (SINUMERIK 808D)
от 4.7 до 4.7 SP6 HF1 (SINUMERIK 828D)
от 4.7 до 4.7 SP6 HF5 (SINUMERIK 840D sl)
от 4.8 до 4.8 SP3 (SINUMERIK 840D sl)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для Siemens Sinumerik 828D V4.7:
Обновление ПО до 4.7 SP6 HF1
Для Siemens Sinumerik 840D sl V4.7 :
Обновление ПО до 4.7 SP6 HF5
Для Siemens Sinumerik 840D sl V4.8 :
Обновление ПО до 4.8 SP3
Для SINUMERIK 808D V4.7:
Обновление ПО до 4.91
Для SINUMERIK 808D V4.8:
Обновление ПО до 4.91
Компенсирующие меры:
Восстановление настроек по умолчанию (4842/TCP и 5900/TCP заблокированы) для брандмауэра на сетевом порту X130. Использование VPN для защиты сетевого взаимодействия между ячейками.
Применение концепции защиты клеток.
Ограничение доступа к системе для уполномоченного персонала и следование принципу наименьших привилегий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11465

CVSS3: 7.8
nvd
около 7 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). A local attacker could use ioctl calls to do out of bounds reads, arbitrary writes, or execute code in kernel mode. The security vulnerability could be exploited by an attacker with local access to the affected systems. Successful exploitation requires user privileges but no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

github логотип

GHSA-67g7-7vx8-2788

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability has been identified in SINUMERIK 808D V4.7 (All versions), SINUMERIK 808D V4.8 (All versions), SINUMERIK 828D V4.7 (All versions < V4.7 SP6 HF1), SINUMERIK 840D sl V4.7 (All versions < V4.7 SP6 HF5), SINUMERIK 840D sl V4.8 (All versions < V4.8 SP3). A local attacker could use ioctl calls to do out of bounds reads, arbitrary writes, or execute code in kernel mode. The security vulnerability could be exploited by an attacker with local access to the affected systems. Successful exploitation requires user privileges but no user interaction. The vulnerability could allow an attacker to compromise confidentiality, integrity and availability of the system. At the time of advisory publication no public exploitation of this security vulnerability was known.

EPSS

Процентиль: 19%
0.0006
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2