Title
Multiple Vulnerabilities in Siemens Power Automation Products
Product
Siemens CP-8000/CP-8021/CP8-022/CP-8031/CP-8050/SICORE
Vulnerable Version
CPC80 < V16.41 / CPCI85 < V5.30 / OPUPI0 < V5.30 / SICORE < V1.3.0 / CPCX26 < V06.02 for CP-2016 and PCCX2
Fixed Version
CPC80 V16.41 / CPCI85 V5.30 / OPUPI V5.30 / SICORE V1.3.0 / CPCX26 V06.02 / PCCX26 V06.05 / ETA4 V10.46 / E
CVE Number
CVE-2024-31484, CVE-2024-31485, CVE-2024-31486
By
Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl (Office Vienna) | SEC Consult Vulnerability Lab
Mehrere Schwachstellen konnten in Siemens Energieautomatisierungsprodukten entedeckt werden. Via unauthentifizierten Buffer-Overread war es einem Angreifer möglich Daten aus dem Speicher der PLC auszulesen. Des Weiteren konnten Rechte eines Weboberflächen Nutzers ausgeweitet werden, wodurch die PLC umkonfiguriert werden konnte. Auch eine Schwachstelle, die die unsichere Speicherung von MQTT Passwörtern betraf, konnte entdeckt und behoben werden.
Zum vollständigen Security Advisory (Englisch).
EOF Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.