16 ноября 2018

Уязвимости в промышленных продуктах Siemens

Компания Siemens опубликовала сразу несколько уведомлений об уязвимостях в своих решениях для промышленной автоматизации.

Наиболее опасные уязвимости, CVE-2018-16556 и CVE-2018-16557, затронули процессоры ПЛК серии SIMATIC S7-400. Успешная эксплуатация этих уязвимостей может привести к отказу в обслуживании устройств. Чтобы вернуть систему в нормальное состояние, потребуется ручная перезагрузка или переустановка прошивки устройства. По шкале CVSS v.3 уязвимости получили оценки 7,5 и 8,2 баллов, соответственно.

Обе уязвимости связаны с некорректной проверкой входных данных (improper input validation) и могут быть использованы путем отправки специально сформированных пакетов на порт 102/TCP через Ethernet-интерфейс, PROFIBUS или многоточечные интерфейсы (MPI).

В число устройств, подверженных указанным уязвимостям, входят следующие продукты:

  • S7-400 v6 (включая F) и все предыдущие версии;
  • все версии S7-400 PN/DP v7 (включая F);
  • S7-400H v5 и все предыдущие версии;
  • все версии S7-400H v6;
  • все версии S7-410 до v2.1.

Для снижения риска эксплуатации уязвимостей производитель рекомендует следующие меры:

  • в отношение уязвимости CVE-2018-16557: настроить третий уровень защиты (защита чтения/записи);
  • для уязвимых устройств ограничить сетевой доступ, в том числе доступ к порту 102/TCP для Ethernet-интерфейсов;
  • для процессоров SIMATIC S7-CPU 410: активировать защиту полей интерфейса в PCS 7 v0, использовать SIMATIC CP443-1 Adv. для связи с ES/OS и обновить прошивку устройств до версии 8.2.1.

Еще одна серьезная уязвимость обнаружена в пакете решений для создания и поддержки системы оперативного управления производственными процессами SIMATIC IT Production Suite. Уязвимость CVE-2018-13804 может позволить авторизованным пользователям с сетевым или физическим доступом к системе обойти проверку подлинности на уровне приложения.

Проблема получила оценку 7,7 по шкале CVSS v.3 и затрагивает следующие решения:

  • все версии SIMATIC IT LMS,
  • SIMATIC IT Production Suite: версию1 до версии 7.1 Upd3;
  • все версии SIMATIC IT UA Discrete Manufacturing до версии 2.4 включительно.

Для устранения проблемы производитель рекомендует установить соответствующие обновления и ограничить сетевой доступ к системам, на которых установлены уязвимые продукты.

Компания Siemens также сообщила о следующих уязвимостях средней степени опасности (от 4 до 5,3 баллов по шкале CVSS v.3):

Для всех решений производитель подготовил обновления, устраняющие указанные уязвимости.

Источники: Siemens, ICS-CERT