多款Siemens產(chǎn)品跨站請求偽造漏洞
- CNNVD編號:CNVD-2022-75547
- 危害等級: 高危
- CVE編號:CVE-2022-30694
- 漏洞類型: 通用型漏洞
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞共享平臺
- 發(fā)布時間:2022-11-10
- 更新時間:2022-11-10
漏洞簡介
SIMATIC Drive Controllers是為生產(chǎn)機器的自動化而設(shè)計的,結(jié)合了SIMATIC S7-1500 CPU和SINAMICS S120驅(qū)動控制的功能。SIMATIC PC Station是一個軟件組件,用于管理SIMATIC軟件產(chǎn)品和PC上的接口。SIMATIC S7-1200 CPU和SIMATIC S7-1500 CPU已設(shè)計用于工業(yè)環(huán)境中的離散和連續(xù)控制,如制造業(yè),食品和飲料,以及全球化工行業(yè)。SIMATIC S7-1500 Software Controller是一款針對基于pc的自動化解決方案的SIMATIC軟件控制器。SIMATIC S7-300 controllers和SIMATIC S7-400 controllers已設(shè)計用于工業(yè)環(huán)境中的離散和連續(xù)控制,如制造業(yè),食品和飲料,以及全球化工行業(yè)。SIMATIC S7-PLCSIM Advanced模擬S7-1200, S7-1500和其他一些PLC衍生產(chǎn)品。包括模擬plc的完全網(wǎng)絡(luò)訪問,甚至在虛擬環(huán)境中。SIMATIC WinAC RTX是一款基于pc的自動化解決方案的SIMATIC軟件控制器。SIMATIC WinCC Runtime Advanced是一個可視化運行時平臺,用于機器和工廠的操作員控制和監(jiān)控。SINUMERIK ONE是一款數(shù)字原生數(shù)控系統(tǒng),集成SIMATIC S7-1500 CPU,用于自動化。SIPLUS extreme products是為在極端條件下可靠運行而設(shè)計的,基于SIMATIC, LOGO!、SITOP、SINAMICS、SIMOTION、SCALANCE或其他設(shè)備。SIPLUS設(shè)備使用與它們所基于的產(chǎn)品相同的固件。
多款Siemens產(chǎn)品存在跨站請求偽造漏洞,經(jīng)過身份驗證的遠(yuǎn)程攻擊者可利用該漏洞跟蹤其他用戶的活動。
漏洞公示
在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準(zhǔn)確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔(dān)。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。
參考網(wǎng)站
https://cert-portal.siemens.com/productcert/html/ssa-478960.html
受影響實體
Siemens SIMATIC S7-1500 Software Controller
Siemens SIMATIC WinCC Runtime Advanced
Siemens SIMATIC S7-PLCSIM Advanced
Siemens SIMATIC Drive Controller family
Siemens SIMATIC S7-1200 CPU family (incl. SIPLUS variants)
Siemens SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)
Siemens SINUMERIK ONE
Siemens SIMATIC ET 200pro IM154-8 PN/DP CPU (6ES7154-8AB01-0AB0) <3.2.19
Siemens SIMATIC ET 200pro IM154-8F PN/DP CPU (6ES7154-8FB01-0AB0) <3.2.19
Siemens SIMATIC ET 200pro IM154-8FX PN/DP CPU (6ES7154-8FX00-0AB0) <3.2.19
Siemens SIMATIC ET 200S IM151-8 PN/DP CPU (6ES7151-8AB01-0AB0) <3.2.19
Siemens SIMATIC ET 200S IM151-8F PN/DP CPU (6ES7151-8FB01-0AB0) <3.2.19
Siemens SIMATIC PC Station >=2.1
Siemens SIMATIC S7-300 CPU 314C-2 PN/DP (6ES7314-6EH04-0AB0) <3.3.19
Siemens SIMATIC S7-300 CPU 315-2 PN/DP (6ES7315-2EH14-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 315F-2 PN/DP (6ES7315-2FJ14-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 315T-3 PN/DP (6ES7315-7TJ10-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 317-2 PN/DP (6ES7317-2EK14-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 317F-2 PN/DP (6ES7317-2FK14-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 317T-3 PN/DP (6ES7317-7TK10-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 317TF-3 PN/DP (6ES7317-7UL10-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 319-3 PN/DP (6ES7318-3EL01-0AB0) <3.2.19
Siemens SIMATIC S7-300 CPU 319F-3 PN/DP (6ES7318-3FL01-0AB0) <3.2.19
Siemens SIMATIC S7-400 PN/DP V6 CPU family (incl. SIPLUS variants)
Siemens SIMATIC S7-400 PN/DP V7 CPU family (incl. SIPLUS variants)
Siemens SIPLUS ET 200S IM151-8 PN/DP CPU (6AG1151-8AB01-7AB0) <3.2.19
Siemens SIPLUS ET 200S IM151-8F PN/DP CPU (6AG1151-8FB01-2AB0) <3.2.19
Siemens SIPLUS S7-300 CPU 314C-2 PN/DP (6AG1314-6EH04-7AB0) <3.3.19
Siemens SIPLUS S7-300 CPU 315-2 PN/DP (6AG1315-2EH14-7AB0) <3.2.19
Siemens SIPLUS S7-300 CPU 315F-2 PN/DP (6AG1315-2FJ14-2AB0) <3.2.19
Siemens SIPLUS S7-300 CPU 317-2 PN/DP (6AG1317-2EK14-7AB0) <3.2.19
Siemens SIPLUS S7-300 CPU 317F-2 PN/DP (6AG1317-2FK14-2AB0) <3.2.19
補丁
廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:
https://cert-portal.siemens.com/productcert/html/ssa-478960.html
多款Siemens產(chǎn)品跨站請求偽造漏洞的補丁
