检测
分析学

西门斯SICAMP850和P855设备会话定型

高位可租OT安全插件ID5011

简表

远程OT资产受脆弱性影响

描述性

SICAMP850中识别出易损性(所有版本 < V3.10/SICAMP855/所有版本 < V3.10/受创设备接受用户定义会话cookie允许攻击者登录后接管另一个用户的会话
插件只对Tenable.ot工作
 网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
西门子发布受影响产品更新建议更新最新版本
SICAMP850设备:更新至v3.10或后
 SICAMP855设备:更新至v3.10或后
西门子识别出下列具体变通和缓冲用户可应用来减少风险:
避免访问无信源链接同时登录SICAMP850或SICAMP855设备
西门子推荐操作符检查适当的抗御保护措施网络事件影响网格可靠性的风险 通过网格设计可以最小化
西门子强烈建议使用随产品提供的相应工具编程和记录程序应用提供的安全更新如果产品支持,可使用多产品实例安全更新自动化应用西门子强烈推荐用户验证安全更新西门子建议更新过程由目标环境受过训练的工作人员监督
西门子强烈建议保护网络访问权,并使用适当机制,如防火墙、网络分割或使用虚拟专用网络推荐环境配置西门子操作指南 运行设备受保护IT环境
用户应审查西门子安全指南
详情见HTML或CSAF中的Siemens安全咨询SA-572005

并见

https://cert-portal.siemens.com/productcert/pdf/ssa-572005.pdf

https://www.cisa.gov/news-events/ics-advisories/icsa-22-286-09

插件细节

严重性 :高位

身份证 :501121

版本化 :1.2

类型 :远程

家庭问题 :可调用.ot

发布 :5/9/2023

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :5.2

CVSS v2

风险因子 :高位

基础评分 :8.5

时间评分 :6.3

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:N

CVSS评分源 :CVE2022-40226

CVSSv3

风险因子 :高位

基础评分 :8.1

时间评分 :7.1

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/o:siemens:7kg8500-0aa00-0aa0_firmware,cpe:/o:siemens:7kg8500-0aa00-2aa0_firmware,cpe:/o:siemens:7kg8500-0aa10-0aa0_firmware,cpe:/o:siemens:7kg8500-0aa10-2aa0_firmware,cpe:/o:siemens:7kg8500-0aa30-0aa0_firmware,cpe:/o:siemens:7kg8500-0aa30-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa01-0aa0_firmware,cpe:/o:siemens:7kg8501-0aa01-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa02-0aa0_firmware,cpe:/o:siemens:7kg8501-0aa02-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa11-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa02-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa02-2aa0_firmware,cpe:/o:siemens:7kg8551-0aa11-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa11-2aa0_firmware,cpe:/o:siemens:7kg8551-0aa12-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa12-2aa0_firmware,cpe:/o:siemens:7kg8551-0aa31-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa31-2aa0_firmware,cpe:/o:siemens:7kg8551-0aa32-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa32-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa11-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa12-0aa0_firmware,cpe:/o:siemens:7kg8501-0aa12-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa31-0aa0_firmware,cpe:/o:siemens:7kg8501-0aa31-2aa0_firmware,cpe:/o:siemens:7kg8501-0aa32-0aa0_firmware,cpe:/o:siemens:7kg8501-0aa32-2aa0_firmware,cpe:/o:siemens:7kg8550-0aa00-0aa0_firmware,cpe:/o:siemens:7kg8550-0aa00-2aa0_firmware,cpe:/o:siemens:7kg8550-0aa10-0aa0_firmware,cpe:/o:siemens:7kg8550-0aa10-2aa0_firmware,cpe:/o:siemens:7kg8550-0aa30-0aa0_firmware,cpe:/o:siemens:7kg8550-0aa30-2aa0_firmware,cpe:/o:siemens:7kg8551-0aa01-0aa0_firmware,cpe:/o:siemens:7kg8551-0aa01-2aa0_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :10/11/2022

漏洞发布日期 :10/11/2022

参考信息

CVE系统 :CVE2022-40226

CWE系统 :384

Baidu
map