Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CCCXLV

Sérülékenységek Schneider Electric, Rockwell Automation, Hitachi Energy, Omron, Horner Automation, Johnson Controls, Becton, Dickinson and Company (BD), HIWIN, Sensormatic Electronics, Daikin Holdings Singapore, Altair, Siemens, Advantech és Bentley

2022. október 26. - icscybersec

Bejelentés dátuma: 2022.10.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Operator Terminal Expert V3.3 Hotfix 1-es és korábbi verziói;
- Pro-face BLUE V3.3 Hotfix 1-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Verification of Cryptographic Signature (CVE-2022-41666)/súlyos;
- Path Traversal (CVE-2022-41667)/súlyos;
- Incorrect Project Conversion (CVE-2022-41668)/súlyos;
- Improper Verification of Cryptographic Signature (CVE-2022-41669)/súlyos;
- Path Traversal (CVE-2022-41670)/súlyos;
- SQL Injection (CVE-2022-41671)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2022.10.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Panel Server Box (PAS900) V3.1.16 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-Bounds Write (CVE-2022-30790)/súlyos;
- Buffer Copy without Checking Size of Input (CVE-2022-30552)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2022.10.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- SAGE RTU C3414 CPU (legújabb verzió) opcionálisan ISaGRAF software-rel, minden, 6.6.10-nél korábbi firmware-verziói;
- SAGE RTU C3413, C3412 CPU (régebbi CPU-k) opcionálisan ISaGRAF software-rel, minden firmware-verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Path Traversal (CVE-2022-2463)/közepes;
- Path Traversal (CVE-2022-2464)/közepes;
- Deserialization of Untrusted Data (CVE-2022-2465)/közepes;
Javítás: Részben elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2022.10.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- EcoStruxure™ Power SCADA Operation 2020 2020-as és 2020 CU1-es verziói;
- EcoStruxure™ Power SCADA Operation 2020 R2 minden, 2020 R2 CU1-nél korábbi verziója;
- EcoStruxure™ Power Operation 2021 2021-es, 2021 CU1-es és 2021 CU2-es verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2022-22727)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2022.09.27.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- ThinManager ThinServer 11.0.0-tól 11.0.4-ig terjedő verziói;
- ThinManager ThinServer 11.1.0-tól 11.1.4-ig terjedő verziói;
- ThinManager ThinServer 11.2.0-tól 11.2.5-ig terjedő verziói;
- ThinManager ThinServer 12.0.0-tól 12.0.2-ig terjedő verziói;
- ThinManager ThinServer 12.1.0-tól 12.1.3-ig terjedő verziói;
- ThinManager ThinServer 13.0.0 verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Heap-based Buffer Overflow (CVE-2022-38742)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03

Bejelentés dátuma: 2022.09.27.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- Lumada Asset Performance Management Edge Version 1.0;
- Lumada Asset Performance Management Edge Version 2.0;
- Lumada Asset Performance Management Edge Version 3.0;
- Lumada Asset Performance Management Edge Version 4.0;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-Bounds Write (CVE-2021-4034)/súlyos;
- Improper Authentication (CVE-2022-0492)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-02

Bejelentés dátuma: 2022.09.27.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- AFS660/AFS665 ipari switch-ek 7.0.02-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2020-6994)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-01

Bejelentés dátuma: 2022.09.29.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- SYS600-as SCADA rendszer 10.3.1-es és korábbi verziói;
- SYS600-as SCADA rendszer 9.4 FP2 Hotfix 4-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2022-1778)/súlyos;
- Improper Input Validation (CVE-2022-2277)/súlyos;
- Improper Privilege Management (CVE-2022-29490)/súlyos;
- Improper Access Control (CVE-2022-29492)/közepes;
- Improper Handling of Unexpected Data Type (CVE-2022-29922)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-272-01

Bejelentés dátuma: 2022.09.29.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- SYS600-as SCADA rendszer 10.3.1-es és korábbi verziói;
- SYS600-as SCADA rendszer 9.x verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Reliance on Uncontrolled Component (CVE-2020-25692)/súlyos;
- Reliance on Uncontrolled Component (CVE-2022-0778)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-272-02

Bejelentés dátuma: 2022.10.04.
Gyártó: Omron
Érintett rendszer(ek):
- CX-Programmer: Version 9.78-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-bounds Write (CVE-2022-3398)/súlyos;
- Out-of-bounds Write (CVE-2022-3396)/súlyos;
- Out-of-bounds Write (CVE-2022-3397)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-04

Bejelentés dátuma: 2022.10.04.
Gyártó: Horner Automation
Érintett rendszer(ek):
- Cscape 9.90 SP 6 és korábbi verziói;
- Cscape 9.90 SP 7 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Out-of-bounds Write (CVE-2022-3379)/súlyos;
- Access of Uninitialized Pointer (CVE-2022-3378)/súlyos;
- Access of Uninitialized Pointer (CVE-2022-3377)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-03

Bejelentés dátuma: 2022.10.04.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- MSM (nagyfeszültségű kapcsolóberendezések monitoring megoldása) 2.2-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Cross-Site Request Forgery (CSRF) (CVE-2021-40335)/közepes;
- HTTP Response Splitting (CVE-2021-40336)/közepes;
Javítás: Nincs információ, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-02

Bejelentés dátuma: 2022.10.04.
Gyártó: Johnson Controls
Érintett rendszer(ek):
- MVE-t futtató Metasys ADX Server-ek 12.0 verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Authentication (CVE-2022-21936)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-01

Bejelentés dátuma: 2022.10.04.
Gyártó: Becton, Dickinson and Company (BD)
Érintett rendszer(ek):
- BD Totalys MultiProcessor 1.70-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2022-40263)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsma-22-277-01

Bejelentés dátuma: 2022.10.06.
Gyártó: HIWIN
Érintett rendszer(ek):
- HIWIN Robot System Software 3.3.21.9869-es verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Access Control (CVE-2022-3382)/súlyos;
Javítás: Nincs információ
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-279-02

Bejelentés dátuma: 2022.10.06.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- FactoryTalk VantagePoint 8.0 verziója;
- FactoryTalk VantagePoint 8.0 és 8.10 közötti verziói;
- FactoryTalk VantagePoint 8.10 és 8.20 közötti verziói;
- FactoryTalk VantagePoint 8.20 és 8.30 közötti verziói;
- FactoryTalk VantagePoint 8.30 és 8.31 közötti verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Access Control (CVE-2022-38743)/kritikus;
- SQL Injection (CVE-2022-3158)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-279-01

Bejelentés dátuma: 2022.10.11.
Gyártó: Sensormatic Electronics (Johnson Controls leányvállalat)
Érintett rendszer(ek):
- C-CURE 9000 2.90-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Observable Response Discrepancy (CVE-2021-36201)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-284-03

Bejelentés dátuma: 2022.10.11.
Gyártó: Daikin Holdings Singapore
Érintett rendszer(ek):
- SVMPC1 2.1.22-es és korábbi verziói;
- SVMPC2 1.2.3-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Hard-coded Password (CVE-2022-41653)/kritikus;
- Improper Access Control (CVE-2022-38355)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-284-02

Bejelentés dátuma: 2022.10.11.
Gyártó: Altair
Érintett rendszer(ek):
- HyperView Player 2021.1.0.27 és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2022-2947)/súlyos;
- Use of Uninitialized Resource (CVE-2022-2949)/súlyos;
- Use of Uninitialized Resource (CVE-2022-2950)/súlyos;
- Improper Validation of Array Index (CVE-2022-2951)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-284-01

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Nucleus NET minden verziója;
- Nucleus ReadyStart V3 minden, V2017.02.6-nál korábbi verziója;
- Nucleus Source Code minden, az érintett FTP szervert tartalmazó verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Uncontrolled Resource Consumption (CVE-2022-38371)/súlyos;
Javítás: Részben elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) minden, v7.1.2-nél korábbi verziója;
- RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M804PB (6GK5804-0AP00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M874-2 (6GK5874-2AA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M874-3 (6GK5874-3AA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) minden, v7.1.2-nél korábbi verziója;
- SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) minden, v7.1.2-nél korábbi verziója;
- SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) minden, v7.1.2-nél korábbi verziója;
- SCALANCE S615 (6GK5615-0AA00-2AA2) minden, v7.1.2-nél korábbi verziója;
- SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DB0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 6GHz (6GK5766-1JE00-7DA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TB0) minden, v1.1.0 és újabb verziója;
- SCALANCE WAM766-1 EEC 6GHz (6GK5766-1JE00-7TA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) minden, v1.1.0 és újabb verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DB0) minden, v1.1.0 és újabb verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2022-31766)/súlyos;
Javítás: Részben elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SICAM P850 (7KG8500-0AA00-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8500-0AA00-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8500-0AA10-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8500-0AA10-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8500-0AA30-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8500-0AA30-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA01-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA01-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA02-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA02-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA11-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA11-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA12-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA12-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA31-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA31-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA32-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P850 (7KG8501-0AA32-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA00-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA00-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA10-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA10-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA30-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8550-0AA30-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA01-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA01-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA02-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA02-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA11-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA11-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA12-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA12-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA31-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA31-2AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA32-0AA0) minden, v3.10-nél korábbi verziója;
- SICAM P855 (7KG8551-0AA32-2AA0) minden, v3.10-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Session Fixation (CVE-2022-40226)/alacsony;
- Improper Neutralization of Parameter/Argument Delimiters (CVE-2022-41665)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC Drive Controller család minden, 2.9.2-nél korábbi verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden, 21.9-nél korábbi verziója;
- SIMATIC ET 200SP Open controller CPU 1515SP PC (beleértve a SIPLUS változatokat is) minden verziója;
- SIMATIC S7-1200 CPU család (beleértve a SIPLUS változatokat is) minden, V4.5.0-nál korábbi verziója;
- SIMATIC S7-1500 CPU család (beleértve az ET200-as CPU-kat és a SIPLUS változatokat is)minden, 2.9.2-nél korábbi verziója;
- SIMATIC S7-1500 Software Controller minden, 21.9-nél korábbi verziója;
- SIMCATIC S7-PLCSIM Advanced minden 4.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Insufficiently Protected Credentials (CVE-2022-38465)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Desigo PXM30-1 minden, V02.20.126.11-41-nél korábbi verziója;
- Desigo PXM30.E minden, V02.20.126.11-41-nél korábbi verziója;
- Desigo PXM40-1 minden, V02.20.126.11-41-nél korábbi verziója;
- Desigo PXM40.E minden, V02.20.126.11-41-nél korábbi verziója;
- Desigo PXM50-1 minden, V02.20.126.11-41-nél korábbi verziója;
- Desigo PXM50.E minden, V02.20.126.11-41-nél korábbi verziója;
- PXG3.W100-1 minden, V02.20.126.11-37-nél korábbi verziója;
- PXG3.W100-2 minden, V02.20.126.11-41-nél korábbi verziója;
- PXG3.W200-1 minden, V02.20.126.11-37-nél korábbi verziója;
- PXG3.W200-2 minden, V02.20.126.11-41-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- OS Command Injection (CVE-2022-40176)/súlyos;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2022-40177)/közepes;
- Cross-Site Scripting (CVE-2022-40178)/közepes;
- Cross-Site Request Forgery (CVE-2022-40179)/közepes;
- Cross-Site Request Forgery (CVE-2022-40180)/közepes;
- Improper Neutralization of Encoded URI Schemes in a Web Page (CVE-2022-40181)/súlyos;
- Execution with Unnecessary Privileges (CVE-2022-40182)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Solid Edge minden, SE2022MP9-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Heap-based Buffer Overflow (CVE-2022-37864)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Industrial Edge Management minden, V1.5.1-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Certificate Validation (CVE-2022-40147)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- LOGO! 8 BM (beleértve a SIPLUS változatokat is) minden, 8.3-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Insufficient Verification of Data Authenticity (CVE-2022-36360)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERTICS-CERT

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC HMI Comfort Panels (beleértve a SIPLUS változatokat is) minden, V17 Update 4-nél korábbi verziója;
- SIMATIC HMI KTP400 Basic (6AV2123-2DB03-0AX0) minden, V17 Update 5-nél korábbi verziója;
- SIMATIC HMI KTP700 Basic (6AV2123-2GB03-0AX0) minden, V17 Update 5-nél korábbi verziója;
- SIMATIC HMI KTP900 Basic (6AV2123-2JB03-0AX0) minden, V17 Update 5-nél korábbi verziója;
- SIMATIC HMI KTP1200 Basic (6AV2123-2MB03-0AX0) minden, V17 Update 5-nél korábbi verziója;
- SIMATIC HMI KTP Mobile Panels minden, V17 Update 4-nél korábbi verziója;
- SIPLUS HMI KTP400 BASIC (6AG1123-2DB03-2AX0) minden, V17 Update 5-nél korábbi verziója;
- SIPLUS HMI KTP700 BASIC (6AG1123-2GB03-2AX0) minden, V17 Update 5-nél korábbi verziója;
- SIPLUS HMI KTP900 BASIC (6AG1123-2JB03-2AX0) minden, V17 Update 5-nél korábbi verziója;
- SIPLUS HMI KTP1200 BASIC (6AG1123-2MB03-2AX0) minden, V17 Update 5-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Improper Input Validation (CVE-2022-40227)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-384224.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SCALANCE X200-4P IRT (6GK5200-4AH00-2BA3) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X201-3P IRT (6GK5201-3BH00-2BA3) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X201-3P IRT PRO (6GK5201-3JR00-2BA6) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X202-2IRT (6GK5202-2BB10-2BA3) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X202-2P IRT (6GK5202-2BH00-2BA3) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X202-2P IRT PRO (6GK5202-2JR00-2BA6) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X204-2 (6GK5204-2BB10-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X204-2FM (6GK5204-2BB11-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X204-2LD (6GK5204-2BC10-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X204-2LD TS (6GK5204-2BC10-2CA2) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X204-2TS (6GK5204-2BB10-2CA2 )minden, V5.2.5-nél korábbi verziója;
- SCALANCE X204IRT (6GK5204-0BA00-2BA3) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X204IRT PRO (6GK5204-0JA00-2BA6) minden, V5.5.0-nál korábbi verziója;
- SCALANCE X206-1 (6GK5206-1BB10-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X206-1LD (6GK5206-1BC10-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X208 (6GK5208-0BA10-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X208PRO (6GK5208-0HA10-2AA6) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X212-2 (6GK5212-2BB00-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X212-2LD (6GK5212-2BC00-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X216 (6GK5216-0BA00-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE X224 (6GK5224-0BA00-2AA3) minden, V5.2.5-nél korábbi verziója;
- SCALANCE XF201-3P IRT (6GK5201-3BH00-2BD2) minden, V5.5.0-nál korábbi verziója;
- SCALANCE XF202-2P IRT (6GK5202-2BH00-2BD2 )minden, V5.5.0-nál korábbi verziója;
- SCALANCE XF204 (6GK5204-0BA00-2AF2) minden, V5.2.5-nél korábbi verziója;
- SCALANCE XF204-2 (6GK5204-2BC00-2AF2) minden, V5.2.5-nél korábbi verziója;
- SCALANCE XF204-2BA IRT (6GK5204-2AA00-2BD2)minden, V5.5.0-nál korábbi verziója;
- SCALANCE XF204IRT (6GK5204-0BA00-2BF2) minden, V5.5.0-nál korábbi verziója;
- SCALANCE XF206-1 (6GK5206-1BC00-2AF2) minden, V5.2.5-nél korábbi verziója;
- SCALANCE XF208 (6GK5208-0BA00-2AF2) minden, V5.2.5-nél korábbi verziója;
- SIPLUS NET SCALANCE X202-2P IRT (6AG1202-2BH00-2BA3) minden, V5.5.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Cross-site Scripting (CVE-2022-40631)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-501891.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) minden verziója; < V7.1.2
- RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) minden verziója; < V7.1.2
- SCALANCE M804PB (6GK5804-0AP00-2AA2) minden verziója; < V7.1.2
- SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) minden verziója; < V7.1.2
- SCALANCE M874-2 (6GK5874-2AA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M874-3 (6GK5874-3AA00-2AA2) minden verziója; < V7.1.2
- SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) minden verziója; < V7.1.2
- SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) minden verziója; < V7.1.2
- SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) minden verziója; < V7.1.2
- SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) minden verziója; < V7.1.2
- SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) minden verziója; < V7.1.2
- SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) minden verziója; < V7.1.2
- SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) minden verziója; < V7.1.2
- SCALANCE SC622-2C (6GK5622-2GS00-2AC2) minden verziója;
- SCALANCE SC632-2C (6GK5632-2GS00-2AC2) minden verziója;
- SCALANCE SC636-2C (6GK5636-2GS00-2AC2) minden verziója;
- SCALANCE SC642-2C (6GK5642-2GS00-2AC2) minden verziója;
- SCALANCE SC646-2C (6GK5646-2GS00-2AC2) minden verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) minden verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) minden verziója;
- SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6) minden verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) minden verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) minden verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) minden verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) minden verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) minden verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) minden verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) minden verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0) minden verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0) minden verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AC0) minden verziója;
- SCALANCE W774-1 RJ45 (USA) (6GK5774-1FX00-0AB6) minden verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AA0) minden verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AB0) minden verziója;
- SCALANCE W778-1 M12 EEC (6GK5778-1GY00-0TA0) minden verziója;
- SCALANCE W778-1 M12 EEC (USA) (6GK5778-1GY00-0TB0) minden verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AA0) minden verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AB0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AA0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AB0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AC0) minden verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AA0) minden verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AB0) minden verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AA0) minden verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AB0) minden verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AA0) minden verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AB0) minden verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AA0) minden verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AB0) minden verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AA0) minden verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AB0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TA0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TB0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TC0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AA0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AB0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AC0) minden verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0) minden verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0) minden verziója;
- SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0) minden verziója;
- SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0) minden verziója;
- SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0) minden verziója;
- SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0) minden verziója;
- SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) minden verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) minden verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DB0) minden verziója;
- SCALANCE WAM766-1 6GHz (6GK5766-1JE00-7DA0) minden verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) minden verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TB0) minden verziója;
- SCALANCE WAM766-1 EEC 6GHz (6GK5766-1JE00-7TA0) minden verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) minden verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) minden verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) minden verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DB0) minden verziója;
- SCALANCE WUM766-1 6GHz (6GK5766-1JE00-3DA0) minden verziója;
- SCALANCE XB205-3 (SC, PN) (6GK5205-3BB00-2AB2) minden verziója;
- SCALANCE XB205-3 (ST, E/IP) (6GK5205-3BB00-2TB2) minden verziója;
- SCALANCE XB205-3 (ST, E/IP) (6GK5205-3BD00-2TB2) minden verziója;
- SCALANCE XB205-3 (ST, PN) (6GK5205-3BD00-2AB2) minden verziója;
- SCALANCE XB205-3LD (SC, E/IP) (6GK5205-3BF00-2TB2) minden verziója;
- SCALANCE XB205-3LD (SC, PN) (6GK5205-3BF00-2AB2) minden verziója;
- SCALANCE XB208 (E/IP) (6GK5208-0BA00-2TB2) minden verziója;
- SCALANCE XB208 (PN) (6GK5208-0BA00-2AB2) minden verziója;
- SCALANCE XB213-3 (SC, E/IP) (6GK5213-3BD00-2TB2) minden verziója;
- SCALANCE XB213-3 (SC, PN) (6GK5213-3BD00-2AB2) minden verziója;
- SCALANCE XB213-3 (ST, E/IP) (6GK5213-3BB00-2TB2) minden verziója;
- SCALANCE XB213-3 (ST, PN) (6GK5213-3BB00-2AB2) minden verziója;
- SCALANCE XB213-3LD (SC, E/IP) (6GK5213-3BF00-2TB2) minden verziója;
- SCALANCE XB213-3LD (SC, PN) (6GK5213-3BF00-2AB2) minden verziója;
- SCALANCE XB216 (E/IP) (6GK5216-0BA00-2TB2) minden verziója;
- SCALANCE XB216 (PN) (6GK5216-0BA00-2AB2) minden verziója;
- SCALANCE XC206-2 (SC) (6GK5206-2BD00-2AC2) minden verziója;
- SCALANCE XC206-2 (ST/BFOC) (6GK5206-2BB00-2AC2) minden verziója;
- SCALANCE XC206-2G PoE (6GK5206-2RS00-2AC2) minden verziója;
- SCALANCE XC206-2G PoE (54 V DC) (6GK5206-2RS00-5AC2) minden verziója;
- SCALANCE XC206-2G PoE EEC (54 V DC) (6GK5206-2RS00-5FC2) minden verziója;
- SCALANCE XC206-2SFP (6GK5206-2BS00-2AC2) minden verziója;
- SCALANCE XC206-2SFP EEC (6GK5206-2BS00-2FC2) minden verziója;
- SCALANCE XC206-2SFP G (6GK5206-2GS00-2AC2) minden verziója;
- SCALANCE XC206-2SFP G (EIP DEF.) (6GK5206-2GS00-2TC2) minden verziója;
- SCALANCE XC206-2SFP G EEC (6GK5206-2GS00-2FC2) minden verziója;
- SCALANCE XC208 (6GK5208-0BA00-2AC2) minden verziója;
- SCALANCE XC208EEC (6GK5208-0BA00-2FC2) minden verziója;
- SCALANCE XC208G (6GK5208-0GA00-2AC2) minden verziója;
- SCALANCE XC208G (EIP def.) (6GK5208-0GA00-2TC2) minden verziója;
- SCALANCE XC208G EEC (6GK5208-0GA00-2FC2) minden verziója;
- SCALANCE XC208G PoE (6GK5208-0RA00-2AC2) minden verziója;
- SCALANCE XC208G PoE (54 V DC) (6GK5208-0RA00-5AC2) minden verziója;
- SCALANCE XC216 (6GK5216-0BA00-2AC2) minden verziója;
- SCALANCE XC216-3G PoE (6GK5216-3RS00-2AC2) minden verziója;
- SCALANCE XC216-3G PoE (54 V DC) (6GK5216-3RS00-5AC2) minden verziója;
- SCALANCE XC216-4C (6GK5216-4BS00-2AC2) minden verziója;
- SCALANCE XC216-4C G (6GK5216-4GS00-2AC2) minden verziója;
- SCALANCE XC216-4C G (EIP Def.) (6GK5216-4GS00-2TC2) minden verziója;
- SCALANCE XC216-4C G EEC (6GK5216-4GS00-2FC2) minden verziója;
- SCALANCE XC216EEC (6GK5216-0BA00-2FC2) minden verziója;
- SCALANCE XC224 (6GK5224-0BA00-2AC2) minden verziója;
- SCALANCE XC224-4C G (6GK5224-4GS00-2AC2) minden verziója;
- SCALANCE XC224-4C G (EIP Def.) (6GK5224-4GS00-2TC2) minden verziója;
- SCALANCE XC224-4C G EEC (6GK5224-4GS00-2FC2) minden verziója;
- SCALANCE XF204 (6GK5204-0BA00-2GF2) minden verziója;
- SCALANCE XF204 DNA (6GK5204-0BA00-2YF2) minden verziója;
- SCALANCE XF204-2BA (6GK5204-2AA00-2GF2) minden verziója;
- SCALANCE XF204-2BA DNA (6GK5204-2AA00-2YF2) minden verziója;
- SCALANCE XM408-4C (6GK5408-4GP00-2AM2) minden verziója;
- SCALANCE XM408-4C (L3 int.) (6GK5408-4GQ00-2AM2) minden verziója;
- SCALANCE XM408-8C (6GK5408-8GS00-2AM2) minden verziója;
- SCALANCE XM408-8C (L3 int.) (6GK5408-8GR00-2AM2) minden verziója;
- SCALANCE XM416-4C (6GK5416-4GS00-2AM2) minden verziója;
- SCALANCE XM416-4C (L3 int.) (6GK5416-4GR00-2AM2) minden verziója;
- SCALANCE XP208 (6GK5208-0HA00-2AS6) minden verziója;
- SCALANCE XP208 (Ethernet/IP) (6GK5208-0HA00-2TS6) minden verziója;
- SCALANCE XP208EEC (6GK5208-0HA00-2ES6) minden verziója;
- SCALANCE XP208PoE EEC (6GK5208-0UA00-5ES6) minden verziója;
- SCALANCE XP216 (6GK5216-0HA00-2AS6) minden verziója;
- SCALANCE XP216 (Ethernet/IP) (6GK5216-0HA00-2TS6) minden verziója;
- SCALANCE XP216EEC (6GK5216-0HA00-2ES6) minden verziója;
- SCALANCE XP216POE EEC (6GK5216-0UA00-5ES6) minden verziója;
- SCALANCE XR324WG (24 x FE, AC 230V) (6GK5324-0BA00-3AR3) minden verziója;
- SCALANCE XR324WG (24 X FE, DC 24V) (6GK5324-0BA00-2AR3) minden verziója;
- SCALANCE XR326-2C PoE WG (6GK5326-2QS00-3AR3) minden verziója;
- SCALANCE XR326-2C PoE WG (without UL) (6GK5326-2QS00-3RR3) minden verziója;
- SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (6GK5328-4FS00-3AR3) minden verziója;
- SCALANCE XR328-4C WG (24xFE,4xGE,AC230V) (6GK5328-4FS00-3RR3) minden verziója;
- SCALANCE XR328-4C WG (24XFE, 4XGE, 24V) (6GK5328-4FS00-2AR3) minden verziója;
- SCALANCE XR328-4C WG (24xFE,4xGE,DC24V) (6GK5328-4FS00-2RR3) minden verziója;
- SCALANCE XR328-4C WG (28xGE, AC 230V) (6GK5328-4SS00-3AR3) minden verziója;
- SCALANCE XR328-4C WG (28xGE, DC 24V) (6GK5328-4SS00-2AR3) minden verziója;
- SCALANCE XR524-8C, 1x230V (6GK5524-8GS00-3AR2) minden verziója;
- SCALANCE XR524-8C, 1x230V (L3 int.) (6GK5524-8GR00-3AR2) minden verziója;
- SCALANCE XR524-8C, 2x230V (6GK5524-8GS00-4AR2) minden verziója;
- SCALANCE XR524-8C, 2x230V (L3 int.) (6GK5524-8GR00-4AR2) minden verziója;
- SCALANCE XR524-8C, 24V (6GK5524-8GS00-2AR2) minden verziója;
- SCALANCE XR524-8C, 24V (L3 int.) (6GK5524-8GR00-2AR2) minden verziója;
- SCALANCE XR526-8C, 1x230V (6GK5526-8GS00-3AR2) minden verziója;
- SCALANCE XR526-8C, 1x230V (L3 int.) (6GK5526-8GR00-3AR2) minden verziója;
- SCALANCE XR526-8C, 2x230V (6GK5526-8GS00-4AR2) minden verziója;
- SCALANCE XR526-8C, 2x230V (L3 int.) (6GK5526-8GR00-4AR2) minden verziója;
- SCALANCE XR526-8C, 24V (6GK5526-8GS00-2AR2) minden verziója;
- SCALANCE XR526-8C, 24V (L3 int.) (6GK5526-8GR00-2AR2) minden verziója;
- SCALANCE XR528-6M (6GK5528-0AA00-2AR2) minden verziója;
- SCALANCE XR528-6M (2HR2) (6GK5528-0AA00-2HR2) minden verziója;
- SCALANCE XR528-6M (2HR2, L3 int.) (6GK5528-0AR00-2HR2) minden verziója;
- SCALANCE XR528-6M (L3 int.) (6GK5528-0AR00-2AR2) minden verziója;
- SCALANCE XR552-12M (6GK5552-0AA00-2AR2) minden verziója;
- SCALANCE XR552-12M (2HR2) (6GK5552-0AA00-2HR2) minden verziója;
- SCALANCE XR552-12M (2HR2) (6GK5552-0AR00-2HR2) minden verziója;
- SCALANCE XR552-12M (2HR2, L3 int.) (6GK5552-0AR00-2AR2) minden verziója;
- SIPLUS NET SCALANCE XC206-2 (6AG1206-2BB00-7AC2) minden verziója;
- SIPLUS NET SCALANCE XC206-2SFP (6AG1206-2BS00-7AC2) minden verziója;
- SIPLUS NET SCALANCE XC208 (6AG1208-0BA00-7AC2) minden verziója;
- SIPLUS NET SCALANCE XC216-4C (6AG1216-4BS00-7AC2) minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Missing Authorization (CVE-2022-31765)/súlyos;
Javítás: Egyes érintett termékekhez elérhető.
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-552702.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMATIC Drive Controller család minden, V2.9.2-nél korábbi verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (beleértve a SIPLUS változatokat is) minden, V21.9-nél korábbi verziója;
- SIMATIC ET 200SP Open Controller CPU 1515SP PC (beleértve a SIPLUS változatokat is) minden verziója;
- SIMATIC S7-1200 CPU family (beleértve a SIPLUS változatokat is): All versions < V4.5.0
- SIMATIC S7-1500 CPU family (beleértve az ET200-as CPU-kat és a SIPLUS változatokat is) minden, V2.9.2-nél korábbi verziója;
- SIMATIC S7-1500 Software Controller minden, V21.9-nél korábbi verziója;
- SIMATIC S7-PLCSIM Advanced minden, V4.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Insufficiently Protected Credentials (CVE-2022-38465)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-568427.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- JTTK minden, V11.1.1.0-nál korábbi verziója;
- Simcenter Femap V2022.1 minden, V2022.1.3-nál korábbi verziója;
- Simcenter Femap V2022.2 minden, V2022.2.2-nél korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Access of Uninitialized Pointer (CVE-2022-41851)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-611756.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Cerberus DMS minden verziója;
- Desigo CC minden verziója;
- Desigo CC Compact minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Use of Client-Side Authentication (CVE-2022-33139)/kritikus;
Javítás: Nincs
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-836027.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siveillance Video Mobile Server V2022 R2 minden, V22.2a (80)-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Weak Authentication (CVE-2022-43400)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-640732.pdf

Bejelentés dátuma: 2022.10.11.
Gyártó: Siemens
Érintett rendszer(ek):
- APOGEE MBC (PPC) (BACnet) minden verziója;
- APOGEE MBC (PPC) (P2 Ethernet) minden verziója;
- APOGEE MEC (PPC) (BACnet) minden verziója;
- APOGEE MEC (PPC) (P2 Ethernet) minden verziója;
- APOGEE PXC Compact (BACnet) minden verziója;
- APOGEE PXC Compact (P2 Ethernet) minden verziója;
- APOGEE PXC Modular (BACnet) minden verziója;
- APOGEE PXC Modular (P2 Ethernet) minden verziója;
- Desigo PXC00-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC00-U minden, V2.3-nál újabb verziója;
- Desigo PXC001-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC12-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC22-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC22.1-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC36.1-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC50-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC64-U minden, V2.3-nál újabb verziója;
- Desigo PXC100-E.D minden, V2.3-nál újabb verziója;
- Desigo PXC128-U minden, V2.3-nál újabb verziója;
- Desigo PXC200-E.D minden, V2.3-nál újabb verziója;
- Desigo PXM20-E minden, V2.3-nál újabb verziója;
- TALON TC Compact (BACnet) minden verziója;
- TALON TC Modular (BACnet) minden verziója;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Uncontrolled Resource Consumption (CVE-2022-38371)/súlyos;
Javítás: Nincs
Link a publikációhoz: https://cert-portal.siemens.com/productcert/pdf/ssa-935500.pdf

Bejelentés dátuma: 2022.10.13.
Gyártó: Hitachi Energy
Érintett rendszer(ek):
- Lumada Asset Performance Manager (APM) online service (SaaS) 6.3.220323.0 és korábbi verziói;
- Lumada Asset Performance Manager (APM) 6.0.0.0-tól 6.0.0.4-ig terjedő verziói;
- Lumada Asset Performance Manager (APM) 6.1.0.0 és 6.1.0.1 verziói;
- Lumada Asset Performance Manager (APM) 6.2.0.0-tól 6.2.0.2-ig terjedő verziói;
- Lumada Asset Performance Manager (APM) 6.3.0.0-tól 6.3.0.2-ig terjedő verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Allocation of Resources Without Limits or Throttling (CVE-2022-22950)/alacsony;
- Code injection (CVE-2022-22965)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-286-05

Bejelentés dátuma: 2022.10.18.
Gyártó: Advantech
Érintett rendszer(ek):
- R-SeeNet 2.4.19-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Path Traversal (CVE-2022-3387)/közepes;
- Stack-based Buffer Overflow (CVE-2022-3386)/kritikus;
- Stack-based Buffer Overflow (CVE-2022-3385)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-291-01

Bejelentés dátuma: 2022.10.20.
Gyártó: Bentley Systems
Érintett rendszer(ek):
- MicroStation Connect v10.17.0.209-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:
- Stack-based Buffer Overflow (CVE-2022-40201)/súlyos;
- Out-of-bounds Read (CVE-2022-41613)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/uscert/ics/advisories/icsa-22-293-01

A fenti sérülékenységekkel kapcsolatban az ICS-CERT az alábbi kockázatcsökkentő intézkedések fontosságát hangsúlyozza:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4017960330

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása