لیست محصولات آسیب پذیر زیمنس در مرداد ماه

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

لیست محصولات آسیب پذیر زیمنس در مرداد ماه
q865
در مرداد ماه امسال تعدادی آسیب‌پذیری خطرناک برای محصولات کنترل صنعتی زیمنس منتشر شده است. دو آسیب‌پذیری مهم با شناسه‌های CVE-۲۰۱۸-۱۱۴۵۳ و CVE-۲۰۱۸-۱۱۴۵۴، نرم‌افزارهای اتوماسیون صنعتی (SIMATIC STEP۷ (TIA Portal و (SIMATIC WinCC (TIA Portal شرکت Siemens را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری‌ها می‌توانند امکان دستکاری پنهان در منابع انتقالی به تجهیزات (نظیر فایل‌های GSD)، اجرای کد دلخواه و حمله منع سرویس را برای مهاجم فراهم کنند. علاوه بر این، دو آسیب‌پذیری دیگر با شناسه‌های CVE-۲۰۱۸-۱۱۴۵۵ و CVE-۲۰۱۸-۱۱۴۵۶ نیز متوجه Automation License Manager زیمنس است که می‌تواند منجر به اجرای کد دلخواه شود.
لیست محصولات آسیب پذیر به همراه روش مقابله در جدول زیر آورده شده است.

محصولات تحت تاثیر نسخه راه‌های کاهش یا مقابله
SIMATIC STEP۷ و SIMATIC WinCC V۱۵ تمام نسخه های پیش از V۱۵ Update ۲ به‌روزرسانی به نسخه V۱۵ Update ۲ یا جدیدتر
https://support.industry.siemens.com/cs/ww/en/
view/۱۰۹۷۵۵۸۲۶
SIMATIC STEP۷ و SIMATIC WinCC
V۱۴
تمام نسخه های پیش از V۱۴ SP۱ Update ۶ به‌روزرسانی به نسخه V۱۴ SP۱ Update ۶
https://support.industry.siemens.com/cs/ww/en/
view/۱۰۹۷۴۷۳۸۷
SIMATIC STEP۷ و SIMATIC WinCC
V۱۳
تمام نسخه‌ها محدود ساختن دسترسی سیستم عامل به کاربران مجاز
پردازش فایل‌های GSD فقط از منابع قابل اعتماد
SIMATIC STEP۷ و SIMATIC WinCC
V۱۰، V۱۱، V۱۲
تمام نسخه‌ها محدود ساختن دسترسی سیستم عامل به کاربران مجاز
پردازش فایل‌های GSD فقط از منابع قابل اعتماد
Automation License Manager ۵ تمام نسخه‌های پیش از V۵,۳.۴.۴ به‌روزرسانی به نسخه V۵,۳.۴.۴
https://support.industry.siemens.com/cs/ww/en/view/۱۱۴۳۵۸
و محدود نمودن دسترسی به شبکه تا حد امکان
Automation License Manager ۶ تمام نسخه‌های پیش از V۶,۰.۱ به‌روزرسانی به نسخه V۶,۰.۱
https://support.industry.siemens.com/cs/ww/en/view/۱۱۴۳۵۸
و محدود نمودن دسترسی به شبکه تا حد امکان

 

توصیه می شود، مسئولان ابزار دقیق برای اطلاعات بیشتر به راهنمای منتشر شده توسط سازنده مراجعه کنند

https://cert-portal.siemens.com/productcert/pdf/ssa-۹۷۹۱۰۶.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-۹۲۰۹۶۲.pdf

منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری

Automation License Manager ۵