• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Siemens SIMATIC CP SRCS VPN Feature命令注入漏洞
    • CNNVD編號:CNVD-2022-51635
    • 危害等級: 高危 
    • CVE編號:CVE-2022-34820
    • 漏洞類型: 通用型漏洞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞共享平臺
    • 發(fā)布時間:2022-07-21
    • 更新時間:2022-07-21

    漏洞簡介

    SIMATIC CP 1242-7和CP 1243-7 LTE通信處理器將SIMATIC S7-1200控制器連接到廣域網(wǎng) (WAN)。它們提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN),并支持其他帶有數(shù)據(jù)加密的協(xié)議。SIMATIC CP 1243-8 IRC通信處理器通過SINAUT ST7遙控協(xié)議將SIMATIC S7-1200控制器連接到控制中心或ST7主站。SIMATIC CP 1543-1通信處理器將SIMATIC S7-1500控制器連接到以太網(wǎng)。它們提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN),并支持其他帶有數(shù)據(jù)加密的協(xié)議。SIMATIC CP 1543SP-1、CP 1542SP-1 和 CP 1542SP-1 IRC通信處理器將SIMATIC ET 200SP控制器連接到以太網(wǎng)。SIMATIC CP 1543SP-1和CP 1542SP-1 IRC通信處理器還提供集成的安全功能,例如防火墻、虛擬專用網(wǎng)絡(luò) (VPN) 或支持其他數(shù)據(jù)加密協(xié)議。SIPLUSextreme產(chǎn)品專為在極端條件下可靠運(yùn)行而設(shè)計,基于SIMATIC、LOGO!、SITOP、SINAMICS、SIMOTION、SCALANCE或其他設(shè)備。SIPLUS設(shè)備使用與其所基于的產(chǎn)品相同的固件。

    Siemens SIMATIC CP SRCS VPN Feature存在命令注入漏洞,攻擊者可利用該漏洞注入自定義命令并以提升的權(quán)限執(zhí)行任意代碼。

    漏洞公示

    在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。

    參考網(wǎng)站

    https://cert-portal.siemens.com/productcert/html/ssa-517377.html

    受影響實體

    Siemens SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0)
    Siemens SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0)
    Siemens SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0)
    Siemens SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0)
    Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0)
    Siemens SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) >=2.0
    Siemens SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) <3.0.22
    Siemens SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) >=2.0
    Siemens SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) >=2.0
    Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) >=2.0
    Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) >=2.0
    Siemens SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0)
    Siemens SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) <3.0.22
    Siemens SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0)
    Siemens SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0)

    補(bǔ)丁

    用戶可參考如下供應(yīng)商提供的安全公告獲得補(bǔ)丁信息:
    https://cert-portal.siemens.com/productcert/html/ssa-517377.html
    Siemens SIMATIC CP SRCS VPN Feature命令注入漏洞的補(bǔ)丁