检测
分析学
西门斯SINUMERIKone和SINUMERIKMC保护不足证书
高位可租OT安全插件ID500704
简表
远程OT资产受脆弱性影响描述性
SIMATIC驱动器控件组识别脆弱点(所有版本 < V2.9.2),SIMATICET200SP开源控制器CPU 1515SPPCSIPLUS变异版SIMATICET200SP开关CPU 1515SPPC2SIPLUS变异式)(所有版本 < V21.9,SIMATICS7-1200CPU家族SIPLUS变异式)(所有版本 < V4.5.0/SIMATICS7-1500CPU家族et200CPUs和SIPLUS变异版全版 < V2.9.2),SIMATICS7-1500软件控制器全版 < V21.9,SIMATICS7-PLCSIM高级版 < V4.0),SINUMERIKMC全版 < V6.21,SINUMERIKone全版 < V6.21受影响产品保护嵌入式全球私钥方式不能再被视为足够了。密钥用于遗留保密配置数据以及遗留PG/PC和HMI通信攻击者通过离线攻击家庭单片CPU发现CPU产品家庭私钥攻击者可使用知识从受该密钥保护的项目提取机密配置数据或攻击遗留PG/PC和HMI通信
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov西门子识别出客户可应用以减少风险的下列具体变通办法和缓冲办法:
S7-1500CPU和HMI只向可信网络环境解释受影响产品通信
保护未经授权行为主体访问TIA门户项目和SINUMERIKNCU(包括相关存储卡)
西门子建议保护网络访问带适当机制的设备iemens建议环境配置, 依据Siemens工业安全操作指南并遵循产品手册中的建议
详情见Siemens安全咨询SA-568428 in HTML或CSAF
并见
https://cert-portal.siemens.com/productcert/pdf/ssa-568427.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-568428.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-22-314-04
插件细节
严重性 :高位
身份证 :500704
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :11/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :5点9分
CVSSv3
风险因子 :高位
基础评分 :7.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:siemens:simatic_drive_controller_cpu_1504d_tf_firmware,cpe:/o:siemens:simatic_drive_controller_cpu_1507d_tf_firmware,cpe:/o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc2_firmware,cpe:/o:siemens:simatic_et_200_sp_open_controller_cpu_1515sp_pc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1211c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1212c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1212fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1214c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1214fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1215c_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1215fc_firmware,cpe:/o:siemens:simatic_s7-1200_cpu_12_1217c_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1510sp-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1510sp_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511t-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1511tf-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1512c-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1512sp-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1512spf-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1513-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1513f-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1513r-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1515-2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_151511c-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_151511f-1_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1515f-2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1515r-2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1515t-2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516f-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516pro_f_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516t-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1516tf-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1517-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1517f-3_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518-4_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518f-4_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518hf-4_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518t-4_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_1518tf-4_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_15pro-2_firmware,cpe:/o:siemens:simatic_s7-1500_cpu_15prof-2_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :10/11/2022
漏洞发布日期 :10/11/2022
参考信息
CVE系统 :CVE202238465
CWE系统 :522