西门子多个产品存在安全问题

西门子多个产品存在安全问题

安全漏洞访客2021-10-11 22:47:005991A+A-

西门子近日发布了有关软件和固件的安全更新,称公司多个产品都存在安全问题,建议用户尽快更新。


ICS-CERT和西门子发布公告称,SIPROTEC 4和SIPROTEC Compact设备近来一直受漏洞困扰,某些情况下可被利用于Dos攻击。这些设备都可以用来为变电站和其他应用程序提供保护、控制、测量以及自动化功能。

漏洞一:Dos漏洞

攻击者可以利用CVE-2015-5374漏洞向设备50000/UDP端口发送一个特制的数据包,然后远程对设备发动Dos攻击。

受影响的版本

SIPROTEC 4 和 SIPROTEC Compact产品
EN100 Ethernet型号、4.24及其之前版本的产品
目前西门子公司已经将其进行了补丁,4.25版本、EN100 Ethernet型号的产品已无安全隐患。

漏洞二:安卓应用程序漏洞

第二个漏洞是本地利用漏洞, 影响的是SIMATIC WinCC Sm@rtClient安卓应用程序。Sm@rtClient应用程序和Sm@rtServer设计的初衷是为了能让用户在移动设备上远程操纵和监 视 SIMATIC的人机交换系统。而不幸的是,被发现存在了一个安全漏洞,攻击者可以本地访问Sm@rtClient应用程序,窃取登录Sm@rtServer的凭证。

受影响的版本

安卓版SIMATIC WinCC Sm@rtClient : 01.00.01.00之前所有版本
安卓版SIMATIC WinCC Sm@rtClient Lite : 01.00.01.00之前所有版本
SIMATIC WinCC Sm@rtClient 01.00.01.00版本已经打上补丁,建议用户尽快更新。

漏洞三:POODLE漏洞

运行ROS 和ROX操作系统的RuggedCom设备均可能会被攻击者发动POODLE(Padding Oracle On Downgraded Legacy Encryption)攻击。POODLE可被中间人攻击者利用,窃取加密通信中的敏感信息。

攻击者可利用该漏洞劫持设备的web会话,访问设备的管理功能模块,甚至还可以提升用户权限。

 

受影响的版本

基于ROS的RuggedCom设备:4.2.0版本之前
基于ROX的RuggedCom设备:2.6.3版本之前
西门子已经更新了基于ROS操作系统的设备(4.2.0),然而基于ROX的设备还未更新,安全研究员正在修复中。用户可暂时禁用ROX Ⅱ的web接口,转而使用SSH命令接口。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 离鸢婼粥2022-06-02 20:11:50
  • ODLE(Padding Oracle On Downgraded Legacy Encryption)攻击。POODLE可被中间人攻击者利用,窃取加密通信中的敏感信息。攻击者可利用该漏洞劫持设备的web会话,访问设备的管理功能模块,甚至还可以提升用户权限。 受影响的版本基于ROS的RuggedCo

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理