Podatność w oprogramowaniu Microchip maxView Storage Manager (używanym w urządzeniach Siemens SIMATIC IPC) umożliwia nieautoryzowany dostęp do systemu poprzez interfejs Redfish skonfigurowany do zdalnego zarządzania. Uzyskanie dostępu bez uwierzytelnienia do systemu zarządzania pamięcią masową stanowi poważne zagrożenie dla integralności i dostępności infrastruktury przemysłowej.
▸ Pokaż oryginał (EN)
A vulnerability has been identified in SIMATIC IPC1047E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows), SIMATIC IPC647E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows), SIMATIC IPC847E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows). In default installations of maxView Storage Manager where Redfish® server is configured for remote system management, a vulnerability has been identified that can provide unauthorized access.
W domyślnych instalacjach maxView Storage Manager serwer Redfish jest skonfigurowany do zdalnego zarządzania systemem. Z powodu nieprawidłowej walidacji danych wejściowych (CWE-20) mechanizm uwierzytelnienia lub kontroli dostępu interfejsu Redfish można obejść, co pozwala niezautoryzowanemu atakującemu na uzyskanie dostępu przez sieć bez konieczności posiadania jakichkolwiek poświadczeń. Atak nie wymaga interakcji użytkownika ani specjalnych uprawnień, a jego zasięg obejmuje komponenty spoza bezpośrednio podatnego systemu (Scope: Changed).
Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu zarządzania pamięcią masową, co może prowadzić do ujawnienia poufnych danych, modyfikacji konfiguracji lub zakłócenia dostępności systemu (pełne naruszenie poufności, integralności i dostępności).
Należy zaktualizować maxView Storage Manager do wersji V4.14.00.26068 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens SSA-702935 pod adresem: https://cert-portal.siemens.com/productcert/pdf/ssa-702935.pdf. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu Redfish za pomocą firewall lub segmentacji sieci.
Siemens SIMATIC IPC1047E, SIMATIC IPC647E oraz SIMATIC IPC847E — wszystkie wersje z zainstalowanym Microchip maxView Storage Manager w wersji wcześniejszej niż V4.14.00.26068 na systemie Windows, w konfiguracji domyślnej z włączonym serwerem Redfish
Podatność dotyczy wyłącznie instalacji domyślnych, w których serwer Redfish jest aktywnie skonfigurowany do zdalnego zarządzania systemem. Biuletyn producenta opublikowany przez Siemens Product CERT: SSA-702935.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrochip Maxview Storage Manager
APPMicrochip< 4.14.00.26068Siemens Simatic Ipc1047e
HWSiemenswszystkie wersjeSiemens Simatic Ipc647e
HWSiemenswszystkie wersjeSiemens Simatic Ipc847e
HWSiemenswszystkie wersje
Powiązane podatności
Nieautoryzowany dostęp w Microchip maxView Storage Manager przez serwer Redfish
An issue was discovered in Insyde InsydeH2O Kernel 5.0 before 05.09.11, 5.1 before 05.17.11, 5.2 before 05.27....
A vulnerability exists in System Management Interrupt (SWSMI) handler of InsydeH2O UEFI Firmware code located ...
An issue was discovered in Kernel 5.x in Insyde InsydeH2O, affecting HddPassword. Software SMI services that u...
An issue was discovered in AhciBusDxe in the kernel 5.0 through 5.5 in Insyde InsydeH2O. Because of an Untrust...