Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06661

Опубликовано: 10 окт. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения CPCI85 процессорных модулей управления Siemens SICAM CP-8031 и CP-8050 связана с наличием жёстко запрограммированного идентификатора «authorized_keys» в файле конфигурации SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством путём подключения по протоколу SSH

Вендор

Siemens AG

Наименование ПО

CP-8031 MASTER MODULE
CP-8050 MASTER MODULE

Версия ПО

до CPCI85 05.11 (CP-8031 MASTER MODULE)
до CPCI85 05.11 (CP-8050 MASTER MODULE)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение режима отладки на устройстве;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение возможности удалённого доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-134651.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-36380

CVSS3: 9.8
nvd
больше 2 лет назад

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)). The affected devices contain a hard-coded ID in the SSH `authorized_keys` configuration file. An attacker with knowledge of the corresponding private key could login to the device via SSH. Only devices with activated debug support are affected.

github логотип

GHSA-mmpj-f59m-vxp4

CVSS3: 9.8
github
больше 2 лет назад

A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)), CP-8050 MASTER MODULE (All versions < CPCI85 V05.11 (only with activated debug support)). The affected devices contain a hard-coded ID in the SSH `authorized_keys` configuration file. An attacker with knowledge of the corresponding private key could login to the device via SSH. Only devices with activated debug support are affected.

EPSS

Процентиль: 20%
0.00063
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2