Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS sérülékenységek CDLXI

Sérülékenységek Siemens, Schneider Electric, Rockwell Automation, Subnet Solutions és ABB rendszerekben

Facebook Tumblr Tweet Pinterest Tetszik
0
2025. április 16. - icscybersec

Bejelentés dátuma: 2025.02.11.
Gyártó: Schneider Electric
Érintett rendszer(ek):
- Enerlin’X IFE interface (LV434001) minden verziója;
- Enerlin’X eIFE (LV851001) minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Input Validation (CVE-2025-0816)/közepes;
- Improper Input Validation (CVE-2025-0815)/közepes;
- Improper Input Validation (CVE-2025-0814)/közepes;
Javítás: Elérhető
Link a publikációhoz: Schneider Electric

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- SENTRON 7KT PAC1260 Data Manager minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- OS Command Injection (CVE-2024-41788)/kritikus;
- OS Command Injection (CVE-2024-41789)/kritikus;
- OS Command Injection (CVE-2024-41790)/kritikus;
- Missing Authentication for Critical Function (CVE-2024-41791)/súlyos;
- Path Traversal (CVE-2024-41792)/súlyos;
- Missing Authentication for Critical Function (CVE-2024-41793)/súlyos;
- Use of Hard-coded Credentials (CVE-2024-41794)/kritikus;
- Cross-Site Request Forgery (CSRF) (CVE-2024-41795)/közepes;
- Unverified Password Change (CVE-2024-41796)/közepes;
Javítás: A gyártó a hibát egy új eszköz-verzióban javította.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Insights Hub Private Cloud minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Input Validation (CVE-2025-1097)/súlyos;
- Improper Input Validation (CVE-2025-1098)/súlyos;
- Improper Isolation or Compartmentalization (CVE-2025-1974)/kritikus;
- Improper Input Validation (CVE-2025-24513)/közepes;
- Improper Input Validation (CVE-2025-24514)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Industrial Edge Own Device (IEOD) minden, V1.21.1-1-a-nál korábbi verziója;
- Siemens Industrial Edge Virtual Device minden, V1.21.1-1-a-nál korábbi verziója;
- Siemens SCALANCE LPE9413 (6GK5998-3GS01-2AC2) minden verziója;
- Siemens SIMATIC IPC127E Industrial Edge Device minden, V3.0-nál korábbi verziója;
- Siemens SIMATIC IPC227E Industrial Edge Device minden, V3.0-nál korábbi verziója;
- Siemens SIMATIC IPC427E Industrial Edge Device minden verziója;
- Siemens SIMATIC IPC847E Industrial Edge Device minden, V3.0-nál korábbi verziója;
- Siemens SIMATIC IPC BX-39A Industrial Edge Device minden, V3.0-nál korábbi verziója;
- Siemens SIMATIC IPC BX-59A Industrial Edge Device minden, V3.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Weak Authentication (CVE-2024-54092)/kritikus;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- Siemens Solid Edge SE2024 minden, V224.0 Update 12-nél korábbi verziója;
- Siemens Solid Edge SE2025 minden, V225.0 Update 3-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-bounds Write (CVE-2024-54091)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- SIDIS Prime minden, V4.0.700-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Race Condition Enabling Link Following (CVE-2022-21658)/súlyos;
- Improper Validation of Integrity Check Value (CVE-2023-2975)/közepes;
- Unchecked Input for Loop Condition (CVE-2023-3446)/közepes;
- Expected Behavior Violation (CVE-2023-4807)/súlyos;
- Incorrect Provision of Specified Functionality (CVE-2023-5363)/súlyos;
- Unchecked Input for Loop Condition (CVE-2023-5678)/közepes;
- Heap-based Buffer Overflow (CVE-2023-7104)/közepes;
- Cleartext Transmission of Sensitive Information (CVE-2024-0056)/súlyos;
- Use After Free (CVE-2024-0232)/közepes;
- NULL Pointer Dereference (CVE-2024-0727)/közepes;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-5535)/közepes;
- Out-of-bounds Write (CVE-2024-9143)/közepes;
- Improper Input Validation (CVE-2024-21319)/közepes;
- Uncontrolled Resource Consumption (CVE-2024-30105)/súlyos;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- License Server (SLS) minden, V4.3-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Improper Privilege Management (CVE-2025-29999)/közepes;
- Improper Certificate Validation (CVE-2025-30000)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- Mendix Runtime V10 10.21-nél korábbi verziói;
- Mendix Runtime V8 minden verziója;
- Mendix Runtime V9 minden verziója;
- Mendix Runtime V10.6 minden verziója;
- Mendix Runtime V10.12 minden verziója;
- Mendix Runtime V10.18 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Observable Response Discrepancy (CVE-2025-30280)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- Industrial Edge Device Kit - arm64 V1.19 minden verziója;
- Industrial Edge Device Kit - x86-64 V1.21 V1.21.1-1-nél korábbi verziói;
- Industrial Edge Device Kit - arm64 V1.17 minden verziója;
- Industrial Edge Device Kit - arm64 V1.21 V1.21.1-1-nél korábbi verziói;
- Industrial Edge Device Kit - x86-64 V1.19 minden verziója;
- Industrial Edge Device Kit - arm64 V1.18 minden verziója;
- Industrial Edge Device Kit - x86-64 V1.20 V1.20.2-1-nél korábbi verziói;
- Industrial Edge Device Kit - arm64 V1.20 V1.20.2-1-nél korábbi verziói;
- Industrial Edge Device Kit - x86-64 V1.18 minden verziója;
- Industrial Edge Device Kit - x86-64 V1.17 minden verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Weak Authentication (CVE-2024-54092)/kritikus;
Javítás: Részben elérhető.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- SIMOCODE pro V PROFINET minden verziója;
- SIMATIC S7-1200 CPU 1215C AC/DC/Rly (6ES7215-1BG40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1215C DC/DC/DC (6AG1215-1AG40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC PN/PN Coupler (6ES7158-3AD10-0XA0) minden verziója;
- SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-4XB0) V4.4-nél korábbi verziói;
- SIDOOR ATD430W minden verziója;
- SIMATIC ET 200SP IM 155-6 MF HF (6ES7155-6MU00-0CN0) minden verziója;
- SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0) minden verziója;
- SIMATIC S7-300 CPU 315T-3 PN/DP (6ES7315-7TJ10-0AB0) minden verziója;
- SIPLUS HCS4300 CIM4310 (6BK1943-1AA00-0AA0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN ST (6ES7155-6AU01-0BN0) minden verziója;
- SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN00-2AB0) minden verziója;
- SIMATIC S7-300 CPU 319-3 PN/DP (6ES7318-3EL01-0AB0) minden verziója;
- SIMATIC ET 200pro IM 154-8F PN/DP CPU (6ES7154-8FB01-0AB0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN HF (6ES7155-6AU00-0CN0) minden verziója;
- SIMATIC ET 200pro IM 154-4 PN HF (6ES7154-4AB10-0AB0) minden verziója;
- SIPLUS ET 200M IM 153-4 PN IO HF (6AG1153-4BA00-7XB0) minden verziója;
- SIMATIC S7-1200 CPU 1212C DC/DC/Rly (6ES7212-1HE40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS ET 200SP IM 155-6 PN ST (6AG1155-6AU00-7BN0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST (6AG1155-6AU01-7BN0) minden verziója;
- SIMATIC CFU DIQ (6ES7655-5PX31-1XX0) V2.0.0-nál korábbi verziói;
- SIMATIC ET 200AL IM 157-1 PN (6ES7157-1AB00-0AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST BA (6AG1155-6AA00-7BN0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-2CN0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN HS (6ES7155-6AU00-0DN0) minden verziója;
- SIPLUS ET 200S IM151-3 PN HF (6AG1151-3BA23-7AB0) minden verziója;
- SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-4XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200SP IM 155-6 PN ST BA (6ES7155-6AA00-0BN0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP F-1 PN (6ES7512-1SK00-0AB0) minden verziója;
- SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-4XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200M IM 153-4 PN IO ST (6ES7153-4AA01-0XB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU01-7CN0) minden verziója;
- SIPLUS S7-1200 CPU 1214C DC/DC/DC RAIL (6AG2214-1AG40-1XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200MP IM 155-5 PN ST (6ES7155-5AA01-0AB0) minden verziója;
- SIMATIC TDC CPU555 minden verziója;
- SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-2XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST TX RAIL (6AG2155-6AU01-4BN0) minden verziója;
- SIMATIC S7-1200 CPU 1211C AC/DC/Rly (6ES7211-1BE40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200SP IM 155-6 PN/3 HF (6ES7155-6AU30-0CN0) minden verziója;
- SIMATIC S7-1200 CPU 1214C AC/DC/Rly (6ES7214-1BG40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0) minden verziója;
- SIMATIC S7-1200 CPU 1215C DC/DC/Rly (6ES7215-1HG40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513-1 PN (6AG1513-1AL00-2AB0) minden verziója;
- SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0) minden verziója;
- SIMATIC S7-1200 CPU 1212FC DC/DC/DC (6ES7212-1AF40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0) minden verziója;
- SIMATIC ET 200MP IM 155-5 PN HF (6ES7155-5AA00-0AC0) minden verziója;
- SIPLUS S7-1200 CPU 1214FC DC/DC/RLY (6AG1214-1HF40-5XB0) V4.4-nél korábbi verziói;
- SIWAREX WP251 (7MH4960-6AA01) minden verziója;
- SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-2XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1500 CPU 1513F-1 PN (6AG1513-1FL00-2AB0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN HA (incl. SIPLUS variants) V1.3-nál korábbi verziói;
- SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0) minden verziója;
- SIMATIC TDC CP51M1 minden verziója;
- SIPLUS ET 200MP IM 155-5 PN ST (6AG1155-5AA00-7AB0) minden verziója;
- SIMATIC ET 200pro IM 154-8 PN/DP CPU (6ES7154-8AB01-0AB0) minden verziója;
- SIPLUS ET 200MP IM 155-5 PN ST TX RAIL (6AG2155-5AA00-4AB0) minden verziója;
- SIPLUS ET 200MP IM 155-5 PN ST TX RAIL (6AG2155-5AA01-4AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST TX RAIL (6AG2155-6AU00-4BN0) minden verziója;
- SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-2XB0) V4.4-nél korábbi verziói;
- SIPLUS ET 200M IM 153-4 PN IO ST (6AG1153-4AA01-7XB0) minden verziója;
- SIMATIC S7-300 CPU 319F-3 PN/DP (6ES7318-3FL01-0AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-7AB0) minden verziója;
- SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AM00-0AB0) minden verziója;
- SIPLUS ET 200S IM 151-8F PN/DP CPU (6AG1151-8FB01-2AB0) minden verziója;
- SIPLUS NET PN/PN Coupler (6AG2158-3AD10-4XA0) minden verziója;
- SIMATIC S7-1200 CPU 1214FC DC/DC/DC (6ES7214-1AF40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-2XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1200 CPU 1212C AC/DC/Rly (6ES7212-1BE40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200S IM 151-8F PN/DP CPU (6ES7151-8FB01-0AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST BA TX RAIL (6AG2155-6AA00-4BN0) minden verziója;
- SIPLUS S7-1500 CPU 1511F-1 PN (6AG1511-1FK00-2AB0) minden verziója;
- SIMATIC ET 200S IM 151-3 PN HS (6ES7151-3BA60-0AB0) minden verziója;
- SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-2XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AK00-0AB0) minden verziója;
- SIPLUS ET 200S IM 151-8 PN/DP CPU (6AG1151-8AB01-7AB0) minden verziója;
- SIPLUS S7-1200 CPU 1215 DC/DC/DC (6AG1215-1AG40-4XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200MP IM 155-5 PN BA (6ES7155-5AA00-0AA0) minden verziója;
- SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FN00-0AB0) minden verziója;
- SIPLUS S7-1500 CPU 1511-1 PN (6AG1511-1AK00-2AB0) minden verziója;
- SIMATIC ET 200M IM 153-4 PN IO HF (6ES7153-4BA00-0XB0) minden verziója;
- SIMATIC S7-1200 CPU 1212FC DC/DC/Rly (6ES7212-1HF40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC CFU PA (6ES7655-5PX11-1XX0) V2.0-nál korábbi verziói;
- SIMATIC ET 200S IM 151-3 PN HF (6ES7151-3BA23-0AB0) minden verziója;
- SIMATIC S7-410 V8 CPU family (incl. SIPLUS variants) V8.3-nál korábbi verziói;
- SIPLUS S7-1200 CPU 1212C DC/DC/DC RAIL (6AG2212-1AE40-1XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-2XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1212 AC/DC/RLY (6AG1212-1BE40-4XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FM00-0AB0) minden verziója;
- SIWAREX WP231 (7MH4960-2AA01) minden verziója;
- SIMATIC S7-1200 CPU 1215C DC/DC/DC (6ES7215-1AG40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU01-1CN0) minden verziója;
- SIMATIC CFU PA (6ES7655-5PX11-0XX0) V2.0.0-nál korábbi verziói;
- SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-2XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200S IM 151-8 PN/DP CPU (6ES7151-8AB01-0AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN HF T1 RAIL (6AG2155-6AU00-1CN0) minden verziója;
- SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-5XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1200 CPU 1214C DC/DC/DC (6ES7214-1AG40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU00-4CN0) minden verziója;
- SIMATIC S7-1200 CPU 1212C DC/DC/DC (6ES7212-1AE40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-400 H V6 CPU family (incl. SIPLUS variants) minden verziója;
- SINUMERIK 840D sl minden verziója;
- SIMATIC ET 200SP IM 155-6 PN/2 HF (6ES7155-6AU01-0CN0) minden verziója;
- SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FL00-0AB0) minden verziója;
- SIPLUS S7-1200 CPU 1212 DC/DC/RLY (6AG1212-1HE40-4XB0) V4.4-nél korábbi verziói;
- SIMOCODE pro V Ethernet/IP (incl. SIPLUS variants) minden verziója;
- SIMATIC S7-1200 CPU 1211C DC/DC/DC (6ES7211-1AE40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200S IM 151-3 PN FO (6ES7151-3BB23-0AB0) minden verziója;
- SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0) minden verziója;
- SIMATIC ET 200SP CPU 1512SP-1 PN (6ES7512-1DK00-0AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN HF (6AG1155-6AU00-2CN0) minden verziója;
- SIMATIC ET 200pro IM 154-8FX PN/DP CPU (6ES7154-8FX00-0AB0) minden verziója;
- SIPLUS S7-1200 CPU 1214 DC/DC/DC (6AG1214-1AG40-4XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1200 CPU 1214C DC/DC/Rly (6ES7214-1HG40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-300 CPU 317T-3 PN/DP (6ES7317-7TK10-0AB0) minden verziója;
- SIPLUS ET 200S IM151-3 PN ST (6AG1151-3AA23-2AB0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN BA (6ES7155-6AR00-0AN0) minden verziója;
- SIPLUS ET 200MP IM 155-5 PN HF T1 RAIL (6AG2155-5AA00-1AC0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST BA (6AG1155-6AA01-7BN0) minden verziója;
- SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AN00-0AB0) minden verziója;
- SIMATIC S7-1200 CPU 1215FC DC/DC/DC (6ES7215-1AF40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0) minden verziója;
- SIMATIC S7-410 V10 CPU family (incl. SIPLUS variants) minden verziója;
- SIPLUS S7-1200 CPU 1215 DC/DC/RLY (6AG1215-1HG40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants) minden verziója;
- SIPLUS HCS4200 CIM4210C (6BK1942-1AA00-0AA1) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN ST BA TX RAIL (6AG2155-6AA01-4BN0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN ST (6ES7155-6AU00-0BN0) minden verziója;
- SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-2AC0) minden verziója;
- SIPLUS S7-1200 CPU 1212C DC/DC/DC (6AG1212-1AE40-2XB0) V4.4-nél korábbi verziói;
- SIDOOR ATE530G COATED (6FB1221-5SM10-7BP0) minden verziója;
- SIMATIC ET 200SP IM 155-6 PN ST BA (6ES7155-6AA01-0BN0) minden verziója;
- SIPLUS ET 200MP IM 155-5 PN ST (6AG1155-5AA01-7AB0) minden verziója;
- SIPLUS S7-1200 CPU 1215 AC/DC/RLY (6AG1215-1BG40-4XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1215FC DC/DC/DC (6AG1215-1AF40-5XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-300 CPU 317TF-3 PN/DP (6ES7317-7UL10-0AB0) minden verziója;
- SIPLUS ET 200SP CPU 1512SP F-1 PN (6AG1512-1SK00-2AB0) minden verziója;
- SIPLUS HCS4200 CIM4210 (6BK1942-1AA00-0AA0) minden verziója;
- SIMATIC Power Line Booster PLB, Modem Module ST (6ES7972-5AA51-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP F-1 PN (6ES7510-1SJ00-0AB0) minden verziója;
- SIPLUS ET 200SP IM 155-6 PN HF TX RAIL (6AG2155-6AU01-4CN0) minden verziója;
- SIMATIC ET 200S IM 151-3 PN ST (6ES7151-3AA23-0AB0) minden verziója;
- SIPLUS S7-1200 CPU 1214 DC/DC/RLY (6AG1214-1HG40-4XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200MP IM 155-5 PN ST (6ES7155-5AA00-0AB0) minden verziója;
- SIPLUS S7-1500 CPU 1516-3 PN/DP (6AG1516-3AN00-2AB0) minden verziója;
- SIMATIC S7-1200 CPU 1215FC DC/DC/Rly (6ES7215-1HF40-0XB0) V4.4-nél korábbi verziói;
- SIWAREX WP241 (7MH4960-4AA01) minden verziója;
- SIDOOR ATE530S COATED minden verziója;
- SIWAREX WP521 ST (7MH4980-1AA01) minden verziója;
- SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0) minden verziója;
- SIMATIC S7-1200 CPU 1217C DC/DC/DC (6ES7217-1AG40-0XB0) V4.4-nél korábbi verziói;
- SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AL00-0AB0) minden verziója;
- SIMATIC Power Line Booster PLB, Base Module (6ES7972-5AA10-0AB0) minden verziója;
- SIMATIC S7-1200 CPU 1214FC DC/DC/Rly (6ES7214-1HF40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS ET 200MP IM 155-5 PN HF (6AG1155-5AA00-7AC0) minden verziója;
- SIPLUS S7-1200 CPU 1214 AC/DC/RLY (6AG1214-1BG40-2XB0) V4.4-nél korábbi verziói;
- SIMATIC ET 200pro IM 154-3 PN HF (6ES7154-3AB00-0AB0) minden verziója;
- SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0) minden verziója;
- SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FK00-0AB0) minden verziója;
- SIMATIC ET 200SP CPU 1510SP-1 PN (6ES7510-1DJ00-0AB0) minden verziója;
- SIWAREX WP522 ST (7MH4980-2AA01) minden verziója;
- SIMATIC S7-1200 CPU 1211C DC/DC/Rly (6ES7211-1HE40-0XB0) V4.4-nél korábbi verziói;
- SIPLUS S7-1200 CPU 1214FC DC/DC/DC (6AG1214-1AF40-5XB0) V4.4-nél korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Uncontrolled Resource Consumption (CVE-2024-23814)/közepes;
Javítás: Részben elérhető.
Link a publikációhoz: Siemens ProductCERT, ICS-CERT

Bejelentés dátuma: 2025.04.08.
Gyártó: Siemens
Érintett rendszer(ek):
- SCALANCE W1750D (JP) (6GK5750-2HX01-1AD0) minden, V8.7.1.3-nál korábbi verziója;
- SCALANCE W1750D (ROW) (6GK5750-2HX01-1AA0) minden, V8.7.1.3-nál korábbi verziója;
- SCALANCE W1750D (USA) (6GK5750-2HX01-1AB0) minden, V8.7.1.3-nál korábbi verziója;
- SCALANCE WAM763-1 (6GK5763-1AL00-7DA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 (6GK5766-1GE00-7DA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 EEC (6GK5766-1GE00-7TA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3AA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WUM763-1 (6GK5763-1AL00-3DA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WUM766-1 (6GK5766-1GE00-3DA0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE WUM766-1 (USA) (6GK5766-1GE00-3DB0) minden, V1.2.0-nál korábbi verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) minden verziója;
- SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) minden verziója;
- SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) minden verziója;
- SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) minden verziója;
- SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6) minden verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) minden verziója;
- SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) minden verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) minden verziója;
- SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) minden verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) minden verziója;
- SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) minden verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) minden verziója;
- SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0) minden verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0) minden verziója;
- SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0) minden verziója;
- SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AC0) minden verziója;
- SCALANCE W774-1 RJ45 (USA) (6GK5774-1FX00-0AB6) minden verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AA0) minden verziója;
- SCALANCE W778-1 M12 (6GK5778-1GY00-0AB0) minden verziója;
- SCALANCE W778-1 M12 EEC (6GK5778-1GY00-0TA0) minden verziója;
- SCALANCE W778-1 M12 EEC (USA) (6GK5778-1GY00-0TB0) minden verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AA0) minden verziója;
- SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AB0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AA0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AB0) minden verziója;
- SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AC0) minden verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AA0) minden verziója;
- SCALANCE W786-2 SFP (6GK5786-2FE00-0AB0) minden verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AA0) minden verziója;
- SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AB0) minden verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AA0) minden verziója;
- SCALANCE W788-1 M12 (6GK5788-1GD00-0AB0) minden verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AA0) minden verziója;
- SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AB0) minden verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AA0) minden verziója;
- SCALANCE W788-2 M12 (6GK5788-2GD00-0AB0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TA0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TB0) minden verziója;
- SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TC0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AA0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AB0) minden verziója;
- SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AC0) minden verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0) minden, V3.0.0-nál korábbi verziója;
- SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0) minden, V3.0.0-nál korábbi verziója;
- SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0) minden, V3.0.0-nál korábbi verziója;
- SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0) minden, V3.0.0-nál korábbi verziója;
- SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0) minden, V3.0.0-nál korábbi verziója;
- SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0) minden, V3.0.0-nál korábbi verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Missing Authentication for Critical Function (CVE-2020-24588)/alacsony;
- Improper Authentication (CVE-2020-26139)/közepes;
- Injection (CVE-2020-26140)/közepes;
- Improper Validation of Integrity Check Value (CVE-2020-26141)/közepes;
- Improper Input Validation (CVE-2020-26143)/közepes;
- Improper Input Validation (CVE-2020-26144)/közepes;
- Improper Input Validation (CVE-2020-26145)/közepes;
- Improper Input Validation (CVE-2020-26146)/közepes;
- Improper Input Validation (CVE-2020-26147)/közepes;
Javítás: Elérhető
Link a publikációhoz: Siemens ProductCERT

Bejelentés dátuma: 2025.04.10.
Gyártó: Rockwell Automation
Érintett rendszer(ek):
- Arena szimulációs szoftver 16.20.08-as és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Use of Uninitialized Variable (CVE-2025-2285)/súlyos;
- Use of Uninitialized Variable (CVE-2025-2286)/súlyos;
- Use of Uninitialized Variable (CVE-2025-2287)/súlyos;
- Out-of-bounds Write (CVE-2025-2288)/súlyos;
- Out-of-bounds Write (CVE-2025-2293)/súlyos;
- Out-of-bounds Write (CVE-2025-2829)/súlyos;
- Out-of-bounds Read (CVE-2025-3285)/súlyos;
- Out-of-bounds Read (CVE-2025-3286)/súlyos;
- Out-of-bounds Read (CVE-2025-3287)/súlyos;
- Out-of-bounds Read (CVE-2025-3288)/súlyos;
- Stack-based Buffer Overflow (CVE-2025-3289)/súlyos;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-100-07

Bejelentés dátuma: 2025.04.10.
Gyártó: Subnet Solutions
Érintett rendszer(ek):
- PowerSYSTEM Center 2020 5.24.x és korábbi verziói;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Out-of-Bounds Read (CVE-2025-31354)/közepes;
- Deserialization of Untrusted Data (CVE-2025-31935)/közepes;
Javítás: Elérhető
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-100-08

Bejelentés dátuma: 2025.04.10.
Gyártó: ABB
Érintett rendszer(ek):
- Arctic ARP600, ARC600 és ARR600-as típusainak 3.4.10-es, 3.4.11-es, 3.4.12-es és 3.4.13-as firmware-verziói;
- Arctic Wireless Gateways ARG600, ARC600 és ARR600-a típusai közül a Telit PLS62-W wireless modem modult használó összes verziója;
Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:
- Classic Buffer Overflow (CVE-2023-47610)/súlyos;
- Improper Privilege Management (CVE-2023-47611)/közepes;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2023-47612)/közepes;
- Path Traversal (CVE-2023-47613)/alacsony;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2023-47614)/alacsony;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2023-47615)/közepes;
- Exposure of Sensitive Information to an Unauthorized Actor (CVE-2023-47616)/közepes;
- Race Condition (CVE-2024-6387)/súlyos;
Javítás: Nincs, a gyártó kockázatcsökkentő intézkedések alkalmazását javasolja.
Link a publikációhoz: https://www.cisa.gov/news-events/ics-advisories/icsa-25-100-09

A sérülékenységek negatív hatásainak csökkentése érdekében az ICS-CERT az alábbi kockázatcsökkentő intézkedések bevezetését javasolja:

- Minimálisra kell csökkenteni az ipari/egészségügyi rendszerek/hálózatok kapcsolatát az Internettel, az ilyen eszközök közvetlen Internetre történő csatlakoztatását kerülni kell;
- Az ipari/egészségügyi rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari/egészségügyi rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak;
- Amikor csak lehetséges el kell távolítani, le kell tiltani vagy meg kell változtatni az alapértelmezett felhasználói fiókok nevét és jelszavát;
- A nyers erőn (brute force) alapuló jelszótörések elleni védekezés jegyében felhasználói fiók-kizárási szabályokat célszerű alkalmazni;
- Erős jelszavak alkalmazását kikényszerítő szabályokat kell alkalmazni;
- Harmadik féltől származó alkalmazással célszerű monitorozni az adminisztrátori szintű jogosultságok kiadását;
- Az alapértelmezett beállításokat, amennyiben lehetséges, meg kell változtatni;
- A futó szolgáltatások hardening-jét célszerű elvégezni (csak azok a szolgáltatások fussanak, amik nélkülözhetetlenek);
- Biztonságos felhasználókezelési és hozzáférési szabályokat kell életbe léptetni;
- A megbízhatónak tartott firmware és szoftver-verziókból célszerű (valamilyen szinten tűzálló páncélszekrényben) elzárt fizikai példányokkal rendelkezni (lehetőleg egyszer írható adathordozón, pl. CD/DVD, stb.);
- Ismerni kell a normális működéshez tartozó hálózati forgalmat;
- Ki kell alakítani a biztonsági naplózás és naplóelemzés képességét és ezekre építve a megfelelő riasztási eljárásokat;
- Az új beállításokat labor körülmények között célszerű tesztelni, mielőtt az éles (és tartalék) rendszerekben alkalmaznák azokat.

Szólj hozzá!
Siemens ABB Schneider Electric Rockwell Automation ICS sérülékenység Siemens ProductCERT SUBNET Solutions

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4118840538

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása