CRITICAL🇬🇧 English

CVE-2024-30207

SIMATIC RTLS Locating Manager — hard-coded klucz kryptograficzny (CWE-321)

CVSS 10.0v4.0pub. 2024-05-14upd. 2026-04-15

W systemach SIMATIC RTLS Locating Manager wykryto użycie symetrycznego szyfrowania z zakodowanym na stałe kluczem kryptograficznym do ochrony komunikacji między klientem a serwerem. Podatność o ocenie CVSS 10.0 umożliwia nieuwierzytelnionemu atakującemu zdalne naruszenie poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

A vulnerability has been identified in SIMATIC RTLS Locating Manager (6GT2780-0DA00) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA10) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA20) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-0DA30) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA10) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA20) (All versions < V3.0.1.1), SIMATIC RTLS Locating Manager (6GT2780-1EA30) (All versions < V3.0.1.1). The affected systems use symmetric cryptography with a hard-coded key to protect the communication between client and server. This could allow an unauthenticated remote attacker to compromise confidentiality and integrity of the communication and, subsequently, availability of the system. A successful exploit requires the attacker to gain knowledge of the hard-coded key and to be able to intercept the communication between client and server on the network.

🤖 Analiza AI
Jak działa

Oprogramowanie SIMATIC RTLS Locating Manager wykorzystuje symetryczny algorytm kryptograficzny z kluczem zakodowanym na stałe (hard-coded key) w kodzie aplikacji. Atakujący, który pozyska ten klucz (np. poprzez analizę oprogramowania), a jednocześnie będzie w stanie przechwycić ruch sieciowy między klientem a serwerem, może odszyfrować oraz modyfikować przesyłane dane. W konsekwencji możliwe jest naruszenie poufności i integralności komunikacji, co może prowadzić do dalszego wpływu na dostępność całego systemu.

Skutki

Nieuwierzytelniony, zdalny atakujący może odczytać i zmodyfikować komunikację między klientem a serwerem, a także doprowadzić do utraty dostępności systemu lokalizacji RTLS.

Mitygacja

Należy zaktualizować SIMATIC RTLS Locating Manager do wersji V3.0.1.1 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie bezpieczeństwa Siemens pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-093430.html. Do czasu aktualizacji zaleca się ograniczenie możliwości przechwytywania ruchu sieciowego między klientem a serwerem poprzez segmentację sieci i stosowanie dedykowanych sieci przemysłowych.

Kogo dotyczy

SIMATIC RTLS Locating Manager we wszystkich wersjach poniżej V3.0.1.1 dla numerów katalogowych: 6GT2780-0DA00, 6GT2780-0DA10, 6GT2780-0DA20, 6GT2780-0DA30, 6GT2780-1EA10, 6GT2780-1EA20, 6GT2780-1EA30.

Uwagi

Podatność wymaga spełnienia dwóch warunków jednocześnie: zdobycia hard-coded klucza kryptograficznego oraz możliwości przechwycenia ruchu sieciowego (man-in-the-middle). Mimo oceny CVSS 10.0 praktyczne wykorzystanie jest ograniczone koniecznością dostępu do sieci przemysłowej.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2024-30207 — SIMATIC RTLS Locating Manager — hard-coded klucz kryptograficzny (CWE-321) — CRITICAL 10.0 | CVEbaza.pl