西门子工业PCs和CNC设备Improper特权管理

介质可租OT安全插件ID 500702

简表

远程OT资产受脆弱性影响

描述性

intel(R)CSME子系统11.8.80、11.12.80、11.22.80、12.0.7013.0.40、13.30.1014.0.45和14.5.25

Itel(R)CSME子系统在11.8.80、11.12.80、11.22.80、12.0.7013.040、13.30.1014.0.45和14.5.25前控制流管理不足,Intel(R)TXE版本在3.1.80和4.0.30前可能允许非认证用户通过物理访问实现特权升级
CVE-2020-8745

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子发布几种受影响产品更新版,并正在开发BIOS更新版,其中包括芯片微码更新版供更多产品使用

SIMATIC驱动控制器家族:更新BIOS更新信息可从Siemens账号管理器获取
SIMATICET200SP开放控制器CPU 1515SPPC2更新BIOS
SIMATIC字段PGM5:更新BIOS至v22.01.08

SIMATIC字段PGM6:更新BIOS至v26.01.08或后版

SIMATICIPC127E:更新BIOSv27.01.05
SIMATICIPC427ESIPLUS变异式:更新BIOS至v21.01.15
SIMATICIP477E:更新BIOS至v21.01.15
SIMATICIP477EPro:更新BIOS
SIMATICIPC527G:更新BIOS
SIMATICIP547G:更新BIOSR1.30.0
SIMATICIPC627E:更新BIOS
SIMATICIPC647E:更新BIOS
SIMATICIP677E:更新BIOS
SIMATICIP847E:更新BIOS
simatic ITP1000:更新BIOSv23.01.08
SINUMERIK828DHWPU4:更新BIOSSINUMERIK软件可从Siemens账号管理器获取
SINUMERIK MCMCU 1720:更新BIOSSINUMERIK软件可从Siemens账号管理器获取
SINUMERIKoneNCU 1740:更新BIOSSINUMERIK软件可从Siemens账号管理器获取
SINUMERIK一PU 1740:更新BIOSV06.00.00.SINUMERIK软件可从Siemens账号管理器获取

西门子识别出下列具体变通和缓冲用户可应用来减少风险:

西门子建议限制运行可信代码的可能性
西门子建议应用深入防守概念降低无信代码运行系统概率

西门子建议保护网络访问带适当机制的设备西门子建议环境配置, 依据西门子工业安全操作指南并遵循产品手册中的建议

西门子工业安全网页上有西门子工业安全补充信息

详情见Siemens安全咨询SSA-678983