Уязвимости в промышленных продуктах Siemens

Компания Siemens опубликовала сразу несколько уведомлений об уязвимостях в своих решениях для промышленной автоматизации.

Наиболее опасные уязвимости, CVE-2018-16556 и CVE-2018-16557, затронули процессоры ПЛК серии SIMATIC S7-400. Успешная эксплуатация этих уязвимостей может привести к отказу в обслуживании устройств. Чтобы вернуть систему в нормальное состояние, потребуется ручная перезагрузка или переустановка прошивки устройства. По шкале CVSS v.3 уязвимости получили оценки 7,5 и 8,2 баллов, соответственно.

Обе уязвимости связаны с некорректной проверкой входных данных (improper input validation) и могут быть использованы путем отправки специально сформированных пакетов на порт 102/TCP через Ethernet-интерфейс, PROFIBUS или многоточечные интерфейсы (MPI).

В число устройств, подверженных указанным уязвимостям, входят следующие продукты:

• S7-400 v6 (включая F) и все предыдущие версии;
• все версии S7-400 PN/DP v7 (включая F);
• S7-400H v5 и все предыдущие версии;
• все версии S7-400H v6;
• все версии S7-410 до v2.1.

Для снижения риска эксплуатации уязвимостей производитель рекомендует следующие меры:

• в отношение уязвимости CVE-2018-16557: настроить третий уровень защиты (защита чтения/записи);
• для уязвимых устройств ограничить сетевой доступ, в том числе доступ к порту 102/TCP для Ethernet-интерфейсов;
• для процессоров SIMATIC S7-CPU 410: активировать защиту полей интерфейса в PCS 7 v0, использовать SIMATIC CP443-1 Adv. для связи с ES/OS и обновить прошивку устройств до версии 8.2.1.

Еще одна серьезная уязвимость обнаружена в пакете решений для создания и поддержки системы оперативного управления производственными процессами SIMATIC IT Production Suite. Уязвимость CVE-2018-13804 может позволить авторизованным пользователям с сетевым или физическим доступом к системе обойти проверку подлинности на уровне приложения.

Проблема получила оценку 7,7 по шкале CVSS v.3 и затрагивает следующие решения:

• все версии SIMATIC IT LMS,
• SIMATIC IT Production Suite: версию1 до версии 7.1 Upd3;
• все версии SIMATIC IT UA Discrete Manufacturing до версии 2.4 включительно.

Для устранения проблемы производитель рекомендует установить соответствующие обновления и ограничить сетевой доступ к системам, на которых установлены уязвимые продукты.

Компания Siemens также сообщила о следующих уязвимостях средней степени опасности (от 4 до 5,3 баллов по шкале CVSS v.3):

• исчерпание ресурсов в SIMATIC S7 (CVE-2018-13815), что может привести к отказу в обслуживании;
• незащищенное хранение учетных данных в SIMATIC STEP 7 (CVE-2018-13811), в результате чего злоумышленник может восстановить пароль;
• XSS-уязвимость в продуктах SCALANCE S (CVE-2018-16555), эксплуатация которой возможна, если пользователь перейдет по вредоносной ссылке;
• некорректное управление доступом в программном обеспечении IEC 61850 System Configurator, DIGSI 5, DIGSI 4, SICAM PAS/PQS, SICAM PQ Analyzer и SICAM SCC (CVE-2018-4858), что может позволить может позволить удаленному злоумышленнику вывести часть данных из системы или выполнить код с полномочиями пользователя операционной системы.

Для всех решений производитель подготовил обновления, устраняющие указанные уязвимости.

Источники: Siemens, ICS-CERT