Introducció
Siemens[1] ha publicat al seu comunicat mensual diverses actualitzacions de seguretat entre les quals destaca la reportada per l’empresa de ciberseguretat industrial Claroty que aplica a les claus criptogràfiques dels PLC de la família S7-1200/1500. Els investigadors han demostrat que un atacant podria fer servir aquestes claus per realitzar múltiples atacs contra els dispositius Siemens SIMATIC i el TIA Portal relacionat.
Anàlisi
Siemens ha emès un total de 15 nous avisos de seguretat i una nota d’informació addicional per a SSA-568427, recopilant un total de 24 vulnerabilitats, sent 4 de severitat crítica, 13 altes, 6 mitjanes i 1 baixa.
Les vulnerabilitats de severitat crítica es corresponen amb:
CVE-2022-38465: La clau privada no es protegeix prou, cosa que podria permetre a un atacant descobrir-la mitjançant un atac fora de línia i obtenir informació confidencial de projectes.
CVE-2022-41665: Els dispositius afectats no validen el paràmetre GET d’una sol·licitud específica, això podria permetre a un atacant autenticat fer una denegació de servei o executar codi arbitrari.
CVE-2022-33139: Les aplicacions afectades només utilitzen l’autenticació del costat del client, quan no estan habilitades ni l’autenticació del costat del servidor (SSA) ni l’autenticació Kerberos, això podria permetre a un atacant suplantar altres usuaris o explotar el protocol client-servidor sense estar autenticats.
CVE-2022-36361: Els dispositius afectats no validen correctament l’estructura dels paquets TCP en diversos mètodes. Això podria permetre a un atacant provocar desbordaments de memòria intermèdia, obtenir el control del comptador d’instruccions i executar codi personalitzat.
Recomanacions
Referències
[1] https://siemensindustry.com[2] Panel de descargas de Siemens