Mehrere Schwachstellen in Siemens A8000 CP-8050 und CP-8031 PLC

Title

Multiple Vulnerabilities

Product

Siemens A8000 CP-8050 PLC, Siemens A8000 CP-8031 PLC

Vulnerable Version

<05.40 for Vulnerability 1, <05.30 for Vulnerability 2

Fixed Version

05.40 for Vulnerability 1, 05.30 for Vulnerability 2

CVE Number

CVE-2024-39601, CVE-2024-53832

Impact

high

Homepage

https://www.siemens.com

Found

03.04.2023

Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl (Office Vienna) SEC Consult Vulnerability

Management Summary

Die Siemens A8000 CP-8050 und CP-8031 SPS erlaubten Firmware downgrades, wodurch die SPS anfällig für die Ausnutzung schon gepatchter Schwachstellen wurde. Zusätzlich konnte das Secure Element als Decryption Oracle genutzt werden, um damit die verschlüsselten Firmware Update Dateien zu entschlüsseln.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehboeck, Steffen Robertz, Gerhard Hechenberger, Constantin Schieber-Knoebl / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Schwachstellen in Siemens A8000 CP-8050 und CP-8031 PLC

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo