Mehrere Schwachstellen inklusive Unauthenticated Remote Code Execution in Siemens A8000

Title

Multiple Vulnerabilities including Unauthenticated Remote Code Execution

Product

Siemens A8000 CP-8050 MASTER MODULE (6MF2805-0AA00), Siemens A8000 CP-8031 MASTER MODULE (6MF2803-1AA00)

Vulnerable Version

<= V04.92

Fixed Version

CPCI85 V05

CVE Number

CVE-2023-28489, CVE-2023-33919, CVE-2023-33920, CVE-2023-33921

Impact

critical

Homepage

https://www.siemens.com

Found

15.02.2023

By

Stefan Viehböck, Christian Hager, Steffen Robertz, Gerhard Hechenberger, Gorazd Jank, Constantin Schieber-Knoebl (Office Vienna) | SEC Consult Vulnerability Lab

Es existiert eine unauthentifizierte Remote Code Execution (RCE) Schwachstelle in den Siemens A8000 CP-8050 und CP-8031 SPS. Durch das Senden eines HTTP Requests an den Siemens Toolbox II Port 80/443 können beliebige Kommandos ohne Authentifizierung ausgeführt werden. Dies führt zu einer vollständigen Kompromittierung des Geräts und kann auch den Betrieb beeinträchtigen. Des weiteren können Nutzer mit Zugriff auf die SICAM WEB Oberfläche Befehle mit "root" Rechten über das "Ethernet package capture" Diagnose-Feature ausführen. Auch ist auf allen Geräten ein statischer Passwort-Hash für den "root" Nutzer zu finden.

Zum vollständigen Security Advisory (Englisch).

EOF Stefan Viehböck, Christian Hager, Steffen Robertz, Gerhard Hechenberger, Gorazd Jank, Constantin Schieber-Knoebl / @2023

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück