Beveiligingsadvies: Kwetsbaarheden in Siemens-producten Verholpen

Het National Cyber Security Center (NCSC) heeft kwetsbaarheden gemeld die zijn verholpen in diverse Siemens-producten. In dit beveiligingsadvies worden de belangrijkste details van deze kwetsbaarheden en de genomen maatregelen besproken.

Deze pagina converteert de platte tekst van officiële advisories automatisch naar HTML. De autoritatieve bron blijft de Signed PGP-versie van de advisories.

Geschiedenis van de Advisory

Kenmerken van de Kwetsbaarheden

• Unprotected Alternate Channel
• Function Call With Incorrect Argument Type
• Out-of-bounds Read
• Improper Access Control
• Improperly Implemented Security Check for Standard
• Improper Restriction of Operations within the Bounds of a Memory Buffer
• Inadequate Encryption Strength
• Uncontrolled Resource Consumption
• Use of Cache Containing Sensitive Information
• Allocation of Resources Without Limits or Throttling
• Incorrect Authorization
• Use After Free
• Incomplete Cleanup
• Improper Input Validation
• Serializable Class Containing Sensitive Data
• Execution with Unnecessary Privileges
• Exposure of Data Element to Wrong Session
• Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’)
• Plaintext Storage of a Password
• Integer Overflow or Wraparound
• Improper Restriction of Recursive Entity References in DTDs (‘XML Entity Expansion’)
• Cleartext Transmission of Sensitive Information
• Insertion of Sensitive Information into Log File
• Weak Password Requirements
• Heap-based Buffer Overflow
• Detection of Error Condition Without Action
• Deserialization of Untrusted Data
• Improper Resource Shutdown or Release
• Improper Restriction of XML External Entity Reference
• Exposure of Sensitive Information to an Unauthorized Actor
• Out-of-bounds Write
• Improper Restriction of Excessive Authentication Attempts
• Privilege Dropping / Lowering Errors
• Inconsistent Interpretation of HTTP Requests (‘HTTP Request/Response Smuggling’)
• Improper Privilege Management
• NULL Pointer Dereference

Omschrijving van de Oplossingen

Siemens heeft updates uitgebracht voor de volgende producten waarin kwetsbaarheden zijn verholpen:

• COMOS
• INTRALOG
• LOGO!
• NX
• SCALANCE
• SINEC
• Teamcenter

De kwetsbaarheden maken het mogelijk voor kwaadwillenden om verschillende soorten aanvallen uit te voeren zoals:

• Denial-of-Service (DoS)
• Manipulatie van gegevens
• Omzeilen van beveiligingsmaatregelen
• (Remote) code execution met Administrator/Root rechten
• (Remote) code execution met gebruikersrechten
• Toegang tot systeemgegevens
• Spoofing
• Verhoogde gebruikersrechten

Kwaadwillenden hebben hiervoor toegang nodig tot de productieomgeving. Het is raadzaam om deze omgeving niet publiek toegankelijk te maken.

Oplossingen en Maatregelen

Siemens heeft beveiligingsupdates uitgebracht om deze kwetsbaarheden te verhelpen. Voor kwetsbaarheden waar nog geen updates beschikbaar zijn, heeft Siemens mitigerende maatregelen gepubliceerd om de risico’s te beperken. Zie de onderstaande links voor meer informatie:

• SSA-087301
• SSA-357412
• SSA-417547
• SSA-659443
• SSA-716317
• SSA-720392
• SSA-784301
• SSA-856475
• SSA-921449

CVE’s

De volgende CVE-nummers zijn toegekend aan de kwetsbaarheden in Siemens-producten:

• CVE-2023-4611
• CVE-2023-5180
• CVE-2023-5868