Siemens SIMATIC CP SRCS VPN Feature代碼注入漏洞
- CNNVD編號:CNVD-2022-51634
- 危害等級: 中危
- CVE編號:CVE-2022-34821
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2022-07-21
- 更新時間:2022-07-21
漏洞簡介
SIMATIC CP 1242-7和CP 1243-7 LTE通信處理器將SIMATIC S7-1200控制器連接到廣域網(wǎng) (WAN)。它們提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN),并支持其他帶有數(shù)據(jù)加密的協(xié)議。SIMATIC CP 1243-8 IRC通信處理器通過SINAUT ST7遙控協(xié)議將SIMATIC S7-1200控制器連接到控制中心或ST7主站。SIMATIC CP 1543-1通信處理器將SIMATIC S7-1500控制器連接到以太網(wǎng)。它們提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN),并支持其他帶有數(shù)據(jù)加密的協(xié)議。SIMATIC CP 1543SP-1、CP 1542SP-1 和 CP 1542SP-1 IRC通信處理器將SIMATIC ET 200SP控制器連接到以太網(wǎng)。SIMATIC CP 1543SP-1和CP 1542SP-1 IRC通信處理器還提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN) 或支持其他數(shù)據(jù)加密協(xié)議。SIPLUSextreme產(chǎn)品專為在極端條件下可靠運行而設(shè)計,基于SIMATIC、LOGO!、SITOP、SINAMICS、SIMOTION、SCALANCE或其他設(shè)備。SIPLUS設(shè)備使用與其所基于的產(chǎn)品相同的固件。
Siemens SIMATIC CP SRCS VPN Feature存在代碼注入漏洞,攻擊者可利用該漏洞以提升的權(quán)限執(zhí)行任意代碼。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
https://cert-portal.siemens.com/productcert/html/ssa-517377.html
受影響實體
Siemens SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0)
Siemens SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0)
Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0)
Siemens SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) >=2.0
Siemens SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) <3.0.22
Siemens SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) >=2.0
Siemens SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0)
Siemens SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) <3.0.22
Siemens SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0)
Siemens SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0)
補丁
用戶可參考如下供應(yīng)商提供的安全公告獲得補丁信息:
https://cert-portal.siemens.com/productcert/html/ssa-517377.html
Siemens SIMATIC CP SRCS VPN Feature代碼注入漏洞的補丁