Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in controllori industriali Siemens SINUMERIK

SINUMERIK 808D

SINUMERIK 808D

Sono state scoperte diverse vulnerabilità, di cui quattro critiche, in controllori numerici CNC industriali della famiglia SINUMERIK prodotti da Siemens.

I prodotti della famiglia SINUMERIK sono apparati per il controllo di macchinari quali torni, fresatrici, presse, piegatrici, macchine per il taglio, ecc., utilizzati in impianti industriali in diversi settori produttivi.

Le vulnerabilità scoperte possono consentire ad un attaccante di causare condizioni di denial of service, elevare i propri privilegi ed eseguire codice arbitrario da remoto.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] The integrated web server on port 4842/tcp of the affected products could allow a remote attacker to execute code with privileged permissions on the system by sending specially crafted network requests to port 4842/tcp (CVE-2018-11457)
  • [Critical] The integrated VNC server on port 5900/tcp of the affected products could allow a remote attacker to execute code with privileged permissions on the system by sending specially crafted network requests to port 5900/tcp (CVE-2018-11458)
  • [High] A local attacker could modify a user-writeable configuration file so that after reboot or manual initiation the system reloads the modified configuration file and attacker-controlled code is executed with elevated privileges (CVE-2018-11459)
  • [Medium] A local attacker with elevated user privileges (manufact) could modify a CRAMFS archive so that after reboot the system loads the modified CRAMFS file and attacker-controlled code is executed with root privileges (CVE-2018-11460)
  • [Medium] A local attacker with user privileges could use the service command application for privilege escalation to an elevated user but not root (CVE-2018-11461)
  • [Critical] By sending a specially crafted authentication request to the affected systems a remote attacker could escalate his privileges to an elevated user account but not to root (CVE-2018-11462)
  • [High] A buffer overflow in the service command application could allow a local attacker to execute code with elevated privileges (CVE-2018-11463)
  • [Medium] The integrated VNC server on port 5900/tcp of the affected products could allow a remote attacker to cause a Denial-of-Service condition of the VNC server (CVE-2018-11464)
  • [High] A local attacker could use ioctl calls to do out of bounds reads, arbitrary writes, or execute code in kernel mode (CVE-2018-11465)
  • [Critical] Specially crafted network packets sent to port 102/tcp (ISO-TSAP) could allow a remote attacker to either cause a Denial-of-Service condition of the integrated software firewall or allow to execute code in the context of the software firewall (CVE-2018-11466)

Risultano variamente affetti da queste vulnerabilità i seguenti prodotti Siemens:

  • SINUMERIK 808D V4.7
  • SINUMERIK 808D V4.8
  • SINUMERIK 828D V4.7
  • SINUMERIK 840D sl V4.7
  • SINUMERIK 840D sl V4.8

Siemens ha rilasciato aggiornamenti specifici per risolvere queste vulnerabilità nei seguenti prodotti:

  • SINUMERIK 828D V4.7: aggiornare alla versione V4.7 SP6 HF1
  • SINUMERIK 840D sl V4.7: aggiornare alla versione V4.7 SP6 HF5
  • SINUMERIK 840D sl V4.8: aggiornare alla versione V4.8 SP3

Il Produttore raccomanda inoltre agli utilizzatori di tutti i dispositivi affetti di applicare opportune soluzioni di mitigazione al fine di ridurre i rischi. Come misura di sicurezza di carattere generale, Siemens raccomanda di proteggere l’accesso di rete ai dispositivi affetti mediante meccanismi appropriati (filtraggio di porte, firewall).

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti e sulle soluzioni di mitigazione è possibile consultare il seguente bollettino di sicurezza di Siemens (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto