Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in smart meter Siemens

Siemens  smart meter   lunedì, 9 ottobre 2017

Siemens 7KT1260È stata scoperta una vulnerabilità critica (CVE-2017-9944) nel firmware che equipaggia il contatore di energia intelligente (smart meter) 7KT PAC1200 (7KT1260) del catalogo SENTRON di Siemens.

Gli strumenti di misura della serie SENTRON PAC vengono utilizzati in sistemi di power monitoring costituiti da un PC con il relativo software di gestione e da una serie di dispositivi collegati direttamente al PC via Ethernet. Tali dispositivi possono essere gestiti e configurati da remoto mediante un server Web embedded.

La vulnerabilità affligge l’interfaccia Web di gestione del dispositivo e può essere sfruttata da un attaccante remoto con accesso alla rete a cui è connesso il dispositivo vulnerabile per aggirare il meccanismo di autenticazione ed effettuare operazioni amministrative non autorizzate.

Risultano affette da questa vulnerabilità tutte le versioni del firmware per i dispositivi Siemens 7KT PAC1200 precedenti alla V2.03.

Siemens ha rilasciato la versione V2.03 del firmware per il prodotto 7KT PAC1200 che risolve la vulnerabilità in oggetto. Si raccomanda di installare questo aggiornamento al più presto.

Come misura generale di mitigazione, il produttore raccomanda di proteggere l’accesso di rete ai dispositivi di monitoraggio energetico mediante meccanismi di sicurezza appropriati.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in sistemi Siemens per l’automazione del condizionamento ambientale

16 ottobre 2017

Siemens ha rilasciato aggiornamenti che risolvono due vulnerabilità nei prodotti di building automation BACnet Field Panel che forniscono un'interfaccia per il controllo di sistemi HVAC.Leggi tutto

Grave vulnerabilità in switch Siemens per sistemi di comunicazione industriale

2 ottobre 2017

È stata scoperta una grave vulnerabilità nel firmware Ruggedcom ROS che equipaggia gli switch RUGGEDCOM e SCALANCE X prodotti da Siemens.Leggi tutto