CRITICAL🇬🇧 English

CVE-2024-32740

Ukryte dane uwierzytelniające w Siemens SIMATIC CN 4100 (hardcoded credentials)

CVSS 9.8v3.1pub. 2024-05-14upd. 2025-08-20

W urządzeniu Siemens SIMATIC CN 4100 wykryto obecność nieudokumentowanych kont użytkowników z wbudowanymi danymi uwierzytelniającymi. Podatność jest krytyczna, ponieważ atakujący może wykorzystać te dane do przejęcia kontroli nad urządzeniem bez żadnych uprawnień.

Pokaż oryginał (EN)

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V3.0). The affected device contains undocumented users and credentials. An attacker could misuse the credentials to compromise the device locally or over the network.

🤖 Analiza AI
Jak działa

Urządzenie zawiera ukryte konta użytkowników, których istnienie nie jest udokumentowane przez producenta (CWE-798 — użycie zakodowanych na stałe danych uwierzytelniających). Atakujący posiadający wiedzę o tych poświadczeniach może użyć ich do uwierzytelnienia się w systemie — zarówno lokalnie, jak i przez sieć. Ponieważ dane uwierzytelniające są stałe i wbudowane w firmware, nie można ich zmienić w standardowy sposób.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do urządzenia, co prowadzi do pełnego naruszenia jego poufności, integralności i dostępności. Możliwe jest całkowite przejęcie kontroli nad urządzeniem, zarówno zdalnie przez sieć, jak i lokalnie.

Mitygacja

Należy zaktualizować firmware urządzenia Siemens SIMATIC CN 4100 do wersji V3.0 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie producenta: https://cert-portal.siemens.com/productcert/html/ssa-273900.html

Kogo dotyczy

Siemens SIMATIC CN 4100 — wszystkie wersje firmware poniżej V3.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Siemens Simatic Cn 4100

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Cn 4100 Firmware

    OS
    Siemens
    < 3.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-40938CRITICAL9.2PL ✓ten sam produkt

Siemens SIMATIC CN 4100 — zakodowane dane uwierzytelniające w firmware

CVE-2024-32741CRITICAL10.0PL ✓ten sam produkt

Zakodowane na stałe hasło root w Siemens SIMATIC CN 4100

CVE-2023-49621CRITICAL9.8PL ✓ten sam produkt

Siemens SIMATIC CN 4100 – domyślne dane uwierzytelniające z uprawnieniami administratora

CVE-2023-29130CRITICAL9.9ten sam produkt

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V2.5). Affected device consists of impr...

CVE-2026-22924HIGH8.8ten sam produkt

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application does no...