Exponierte Serial Shell auf mehreren PLCs der Siemens CP-XXXX Serie

Title

Exposed Serial Shell on multiple PLCs

Product

Siemens CP-XXXX Series (CP-2014, CP-2016, CP-2017, CP-2019, CP-5014)

Vulnerable Version

All hardware revisions

Fixed Version

Hardware is EOL, no fix

CVE Number

Impact

low

Homepage

https://www.siemens.com

Found

01.06.2023

Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knöbl (Office Vienna) | SEC Consult Vulnerability Lab

Physischer Zugang zu diversen Siemens CP-XXXX PLC Systemelementen, verbaut in SICAM AK3, SICAM AK und SICAM BC, ermöglicht es einem Angreifer, sich auf eine ungeschützte UART Shell zu verbinden. Durch diese ist es möglich das Systemelement zu debuggen, Speicher zu lesen und zu schreiben, sowie die Taskausführung zu beeinflussen.

Zum vollständigen Security Advisory (Englisch).

EOF Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knöbl / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Exponierte Serial Shell auf mehreren PLCs der Siemens CP-XXXX Serie

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo