Mehrere Schwachstellen in Siemens Power Automation Produkten (CP-8000/CP-8021/CP8-022/CP-8031/CP-8050/SICORE)

Title

Multiple Vulnerabilities in Siemens Power Automation Products

Product

Siemens CP-8000/CP-8021/CP8-022/CP-8031/CP-8050/SICORE

Vulnerable Version

CPC80 < V16.41 / CPCI85 < V5.30 / OPUPI0 < V5.30 / SICORE < V1.3.0 / CPCX26 < V06.02 for CP-2016 and PCCX2

Fixed Version

CPC80 V16.41 / CPCI85 V5.30 / OPUPI V5.30 / SICORE V1.3.0 / CPCX26 V06.02 / PCCX26 V06.05 / ETA4 V10.46 / E

CVE Number

CVE-2024-31484, CVE-2024-31485, CVE-2024-31486

Impact

high

Homepage

https://www.siemens.com/global/en/products/energy/energy-automation-and-smart-grid.html

Found

03.04.2023

Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Schwachstellen konnten in Siemens Energieautomatisierungsprodukten entedeckt werden. Via unauthentifizierten Buffer-Overread war es einem Angreifer möglich Daten aus dem Speicher der PLC auszulesen. Des Weiteren konnten Rechte eines Weboberflächen Nutzers ausgeweitet werden, wodurch die PLC umkonfiguriert werden konnte. Auch eine Schwachstelle, die die unsichere Speicherung von MQTT Passwörtern betraf, konnte entdeckt und behoben werden.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in Siemens Power Automation Produkten (CP-8000/CP-8021/CP8-022/CP-8031/CP-8050/SICORE)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo