ICS sérülékenységek CDLIV

Sérülékenységek Siemens, Outback Power, ORing, mySCADA, Dingtian, ABB, Rapid Response Monitoring, Elseta és Moxa rendszerekben

2025. február 27. - icscybersec

Bejelentés dátuma: 2025.02.11.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens SCALANCE WAB762-1 (6GK5762-1AJ00-6AA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM766-1 (ME) (6GK5766-1GE00-7DC0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3DB0):All versions prior to v3.0.0
- Siemens SCALANCE WAM763-1 (ME) (6GK5763-1AL00-7DC0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM763-1 (US) (6GK5763-1AL00-3AB0):All versions prior to v3.0.0
- Siemens SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM766-1 (ME) (6GK5766-1GE00-3DC0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM766-1 EEC (ME) (6GK5766-1GE00-7TC0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUB762-1 iFeatures (6GK5762-1AJ00-2AA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WAM763-1 (US) (6GK5763-1AL00-7DB0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) minden, v3.0.0-nál korábbi verziója;
- Siemens SCALANCE WUB762-1 (6GK5762-1AJ00-1AA0) minden, v3.0.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Double Free (CVE-2022-2588)/súlyos;
- Improper Restriction of Communication Channel to Intended Endpoints (CVE-2022-2663)/közepes;
- Improper Resource Shutdown or Release (CVE-2022-3524)/közepes;
- Inadequate Encryption Strength (CVE-2022-4304)/közepes;
- Double Free (CVE-2022-4450)/közepes;
- Race Condition (CVE-2022-39188)/közepes;
- Integer Overflow or Wraparound (CVE-2022-39842)/közepes;
- Integer Overflow or Wraparound (CVE-2022-40303)/súlyos;
- Double Free (CVE-2022-40304)/súlyos;
- Out-of-bounds Write (CVE-2022-43750)/közepes;
- Out-of-bounds Write (CVE-2022-47069)/súlyos;
- NULL Pointer Dereference (CVE-2022-47929)/közepes;
- Externally Controlled Reference to a Resource in Another Sphere (CVE-2023-0045)/közepes;
- Use After Free (CVE-2023-0215)/közepes;
- Type Confusion (CVE-2023-0286)/súlyos;
- Improper Certificate Validation (CVE-2023-0464)/súlyos;
- Improper Certificate Validation (CVE-2023-0465)/közepes;
- Improper Certificate Validation (CVE-2023-0466)/közepes;
- Use After Free (CVE-2023-0590)/közepes;
- Out-of-bounds Write (CVE-2023-1073)/közepes;
- Missing Release of Memory after Effective Lifetime (CVE-2023-1074)/közepes;
- Use After Free (CVE-2023-1118)/súlyos;
- Uncontrolled Resource Consumption (CVE-2023-1206)/közepes;
- Out-of-bounds Read (CVE-2023-1380)/súlyos;
- Use After Free (CVE-2023-1670)/súlyos;
- Out-of-bounds Write (CVE-2023-2194)/közepes;
- Inefficient Regular Expression Complexity (CVE-2023-3446)/közepes;
- Out-of-bounds Write (CVE-2023-3611)/súlyos;
- Use After Free (CVE-2023-4623)/súlyos;
- Use After Free (CVE-2023-4921)/súlyos;
- Incorrect Provision of Specified Functionality (CVE-2023-5363)/súlyos;
- Improper Check for Unusual or Exceptional Conditions (CVE-2023-5678)/közepes;
- Out-of-bounds Write (CVE-2023-5717)/súlyos;
- Out-of-bounds Write (CVE-2023-6129)/közepes;
- Uncontrolled Resource Consumption (CVE-2023-6237)/közepes;
- Permissive List of Allowed Inputs (CVE-2023-7250)/közepes;
- Type Confusion (CVE-2023-23454)/közepes;
- Type Confusion (CVE-2023-23455)/közepes;
- Integer Overflow or Wraparound (CVE-2023-23559)/súlyos;
- Double Free (CVE-2023-26545)/közepes;
- NULL Pointer Dereference (CVE-2023-28484)/közepes;
- Improper Input Validation (CVE-2023-28578)/kritikus;
- Double Free (CVE-2023-29469)/közepes;
- Divide By Zero (CVE-2023-31085)/közepes;
- Improper Input Validation (CVE-2023-31315)/súlyos;
- Out-of-bounds Write (CVE-2023-35001)/súlyos;
- Out-of-bounds Read (CVE-2023-39192)/közepes;
- Out-of-bounds Read (CVE-2023-39193)/közepes;
- NULL Pointer Dereference (CVE-2023-42754)/közepes;
- NULL Pointer Dereference (CVE-2023-43522)/súlyos;
- Forced Browsing (CVE-2023-44320)/közepes;
- Unchecked Return Value (CVE-2023-44322)/alacsony;
- Integer Overflow or Wraparound (CVE-2023-45853)/kritikus;
- Out-of-bounds Write (CVE-2023-45863)/közepes;
- Truncation of Security-relevant Information (CVE-2023-48795)/közepes;
- Missing Critical Step in Authentication (CVE-2023-51384)/közepes;
- OS Command Injection (CVE-2023-51385)/közepes;
- NULL Pointer Dereference (CVE-2024-0727)/közepes;
- Uncontrolled Resource Consumption (CVE-2024-2511)/alacsony;
- Excessive Iteration (CVE-2024-4603)/közepes;
- Use After Free (CVE-2024-4741)/súlyos;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-5535)/közepes;
- Type Confusion (CVE-2024-6119)/súlyos;
- Out-of-bounds Write (CVE-2024-9143)/közepes;
- Uncontrolled Resource Consumption (CVE-2024-23814)/közepes;
- Observable Discrepancy (CVE-2024-26306)/közepes;
- Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2024-33016)/közepes;
- Improper Input Validation (CVE-2024-50560)/alacsony;
- Cross-site Scripting (CVE-2024-50561)/közepes;
- Injection (CVE-2024-50572)/súlyos;
- Improper Input Validation (CVE-2025-24499)/súlyos;
- Improper Access Control (CVE-2025-24532)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.13.
Gyártó: Outback Power
Érintett rendszer(ek):
- Outback Power Mojave Inverter minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of GET Request Method With Sensitive Query Strings (CVE-2025-26473)/súlyos;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2025-25281)/súlyos;
- Command Injection (CVE-2025-24861)/súlyos;
Javítás: Egyelőre nincs.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-17

Bejelentés dátuma: 2025.02.13.
Gyártó: ORing
Érintett rendszer(ek):
- IAP-420 2.01e és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Cross-site Scripting (CVE-2024-5410)/kritikus;
- Command Injection (CVE-2024-5411)/kritikus;
Javítás: A gyártó jelenleg is dolgozik a javításon.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-15

Bejelentés dátuma: 2025.02.13.
Gyártó: mySCADA
Érintett rendszer(ek):
- myPRO Manager 1.4-esnél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-25067)/kritikus;
- Missing Authentication for Critical Function (CVE-2025-24865)/kritikus;
- Cleartext Storage of Sensitive Information (CVE-2025-22896)/súlyos;
- Cross-Site Request Forgery (CSRF) (CVE-2025-23411)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-16

Bejelentés dátuma: 2025.02.13.
Gyártó: Dingtian
Érintett rendszer(ek):
- A Dingtian DT-R0 sorozat DT-R002 modelljének V3.1.3044A verziója;
- A Dingtian DT-R0 sorozat DT-R008 modelljének V3.1.1759A verziója;
- A Dingtian DT-R0 sorozat DT-R016 modelljének V3.1.2776A verziója;
- A Dingtian DT-R0 sorozat DT-R032 modelljének V3.1.3826A verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authentication Bypass Using an Alternate Path or Channel (CVE-2025-1283)/kritikus;
Javítás: Nincs információ.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-044-18

Bejelentés dátuma: 2025.02.20.
Gyártó: ABB
Érintett rendszer(ek):
- ABB ASPECT®-Enterprise ASP-ENT-x 3.08.03-as és korábbi verziói;
- ABB NEXUS sorozat NEX-2x modelljének 3.08.03-as és korábbi verziói;
- ABB NEXUS sorozat 3.08.03-as és korábbi verziói;
- ABB MATRIX sorozat MAT-x modelljének 3.08.03-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Hard-coded Credentials (CVE-2024-51547)/kritikus;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-01

Bejelentés dátuma: 2025.02.20.
Gyártó: Siemens
Érintett rendszer(ek):
- SiPass integrated V2.90 V2.90.3.19-nél korábbi verziói;
- SiPass integrated V2.95 V2.95.3.15-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Path Traversal (CVE-2024-48510)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.02.20.
Gyártó: ABB
Érintett rendszer(ek):
- FLXEON FBXi vezérlők 9.3.4-es és korábbi verziói;
- FLXEON FBVi vezérlők 9.3.4-es és korábbi verziói;
- FLXEON FBTi vezérlők 9.3.4-es és korábbi verziói;
- FLXEON CBXi vezérlők 9.3.4-es és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Command Injection (CVE-2024-48841)/kritikus;
- Missing Origin Validation in WebSockets (CVE-2024-48849)/kritikus;
- Insertion of Sensitive Information into Log File (CVE-2024-48852)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-02

Bejelentés dátuma: 2025.02.20.
Gyártó: Rapid Response Monitoring
Érintett rendszer(ek):
- My Security Account App API 7/29/24-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Authorization Bypass Through User-Controlled Key (CVE-2025-0352)/súlyos;
Javítás: Megtörtént a gyártó oldalán és az ügyfelek részéről nem igényel további teendőt.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-05

Bejelentés dátuma: 2025.02.20.
Gyártó: Elseta
Érintett rendszer(ek):
- Vinci Protocol Analyzer 3.2.3.19-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2025-1265)/kritikus;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-051-06

Bejelentés dátuma: 2025.02.20.
Gyártó: Moxa
Érintett rendszer(ek):
- PT-7728 sorozatú eszközök 3.9-es és korábbi firmware-verziói;
- PT-7828 sorozatú eszközök 4.0 és korábbi firmware-verziói;
- PT-G503 sorozatú eszközök 5.3-as és korábbi firmware-verziói;
- PT-G510 sorozatú eszközök 6.5-ös és korábbi firmware-verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Validation of Specified Type of Input (CVE-2024-9404)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Moxa

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!

Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDLIV

Sérülékenységek Siemens, Outback Power, ORing, mySCADA, Dingtian, ABB, Rapid Response Monitoring, Elseta és Moxa rendszerekben

A bejegyzés trackback címe:

Kommentek:

Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS sérülékenységek CDLIV

Sérülékenységek Siemens, Outback Power, ORing, mySCADA, Dingtian, ABB, Rapid Response Monitoring, Elseta és Moxa rendszerekben

Ajánlott bejegyzések:

A bejegyzés trackback címe:

Kommentek: